Este lunes está previsto desconectar definitivamente los servidores controlados por el FBI en la operación de control del virus DNS Changer, con lo que cientos de miles de equipos infectados por el virus podrían dejar de tener acceso a Internet.
Por este motivo, la compañía de seguridad TI y protección de datos Sophos ha explicado los principales pasos a seguir para no perder la conexión.
DNS Changer tiene la habilidad de cambiar la configuración DNS (que traduce las direcciones de Internet a un lenguaje que entienden los servidores y, por tanto, totalmente necesarios para realizar una conexión a la Red) por una ilegitima con la que es posible redirigir hacia páginas no deseadas.
En noviembre de 2011, el FBI tomó el control de los servidores DNS falsos que estaban siendo utilizados por los cibercriminales. Estos servidores reorientaban ordenadores infectados con el malware DNS Changer a una serie de estafas destinadas a conseguir dinero.
El FBI tomó medidas inmediatas para hacer los servidores DNS inofensivos, pero se mantuvieron online y se entiende que 350.000 ordenadores siguen siendo usados para conectarse a Internet.
El lunes, 9 de julio, los servidores apagarán de forma permanente, lo que significa que los ordenadores que todavía utilicen servidores DNS falsos ya no serán capaces de conectarse a Internet.
A este respecto, Pablo Teijeira, Sales Manager de Sophos Iberia, afirma: "La manera más sencilla para comprobar si un ordenador está contaminado es utilizar un antivirus actualizado, para, en caso de estar infectado, proceder a eliminar el troyano.
Tras ello, se recomienda comprobar la DNS del equipo, ya que aunque un ordenador no esté infectado es posible que la DNS sí se haya corrompido.
Para ello, debe verificarse manualmente que no aparezca en la lista publicada por el FBI, y si lo está, cambiarla por las que proporcione el proveedor de Internet de cada usuario.
Por último, y en caso de utilizar router, será necesario hacer también una comprobación del mismo".
Tejeira explica estos pasos, punto por punto, en su blog. Por ejemplo, en una entrada explica cuáles son las DNS corruptas, según ha publicado el FBI, y cómo chequearlas.
Además, Sophos ha creado un video para explicar la historia y el impacto del programa malicioso DNS Changer, por qué tantas personas están en riesgo de perder la conexión, y cómo los usuarios pueden comprobar la configuración para asegurarse de que no se verán afectados.