tecnología >

La desactivación del troyano DNSChanger puede dejar sin Internet a ordenadores infectados

"No es suficiente con acabar por completo con el malware pues sus efectos permanecen una vez eliminado", explican desde G Data. | EP


PORTALTIC
| Madrid

El FBI desmanteló el pasado mes de noviembre una organización criminal que había logrado secuestrar varios millones de ordenadores en todo el mundo gracias al troyano DNSChanger. El próximo mes de marzo sus servidores serán definitivamente eliminados y los ordenadores infectados no podrán acceder a Internet. Se ha habilitado una web para comprobar si un PC está o no infectado.

La desactivación de ‘botnets’, redes de ordenadores zombis, es importante porque elimina la posibilidad de que se puedan usar para lanzar ataques. Sin embargo, también puede suponer un riesgo para los equipos infectados. Este es el caso de DNSChanger. Muchos internautas están preocupados por la seguridad de su PC como consecuencia de la ‘botnet’ asociada a este malware.

DNSChanger es un troyano que manipulaba la configuración de la conexión a Internet y el propio router de sus víctimas para controlar su navegación en función de los intereses de sus creadores. El FBI consiguió desmantelar a la organización criminal responsable y en marzo desactivará sus servidores.

Uno de los inconvenientes asociados a esta desactivación es que a pesar de la eliminación del troyano por una solución antivirus, los cambios provocados en la conexión a Internet permanecen y es necesaria una reconfiguración, según han explicado desde G Data.

Si no se han restablecido los valores originales, cuando el FBI cierre definitivamente los servidores de los delincuentes el próximo 8 de marzo, los afectados no podrán conectarse a Internet. Para evitar esta situación, G Data SecurityLabs ha facilitado una serie de instrucciones que permiten comprobar si el ordenador ha sido infectado así como los pasos necesarios para configurar correctamente la Red y seguir usando Internet sin ningún problema.

“No es suficiente con acabar por completo con el malware pues sus efectos permanecen una vez eliminado”, ha explicado el responsable de G Data SecurityLabs, Ralf Benzmüller. “En caso de infección, el usuario debería comprobar la configuración de Internet así como la del router y deshacer los cambios realizados por el troyano. Esto asegurará una conexión a Internet sin problemas después del 8 de marzo”.

Cómo saber si un ordenador está afectado

Junto a esta información, G Data ha facilitado a los usuarios una serie de pasos para conocer si sus equipos están afectado por DNSChanger. El primer paso que se recomienda es el escaneo completo del PC con una solución antivirus.

En segundo lugar, se recomienda visitar la página oficial desarrollada por la Asociación de la Industria de Internet Alemana (eco) e Inteco (Instituto Nacional de Tecnologías de Comunicación) para comprobar si el ordenador ha sido infectado por el troyano DNSChanger.

Además de esta web, Inteco también ofrece información a través de la Oficina de Seguridad del Internauta, junto con métodos de desinfección en función del sistema operativo.

Por último, los internautas también pueden comprobar de forma manual la configuración de su red y asegurarse de que no ha sido manipulada o, en caso de que lo hubiera sido, realizar las modificaciones pertinentes. Solo así tendrán garantizado el acceso sin problemas a Internet después de la eliminación definitiva de los servidores.

Enlaces relacionados:

Ayuda en la configuración

– Web para comprobar si un equipo está infectado