El FBI, siguiendo en su lucha contra la ciberdelincuencia, destapó en noviembre una organización criminal que había infectado los equipos de varios millones de personas. Los cibercriminales habían utilizado el troyano DNSChanger para alterar la conexión a Internet de los ordenadores y así crear una botnet a su servicio.
Después de identificar y detener al responsable de esta botnet, el FBI se dispone a desconectarla el próximo 8 de marzo. Desde la compañía de seguridad G Data han alertado de que al terminar con la botnet, los usuarios cuyos equipos estaban infectados podrían quedarse sin conexión a Internet.
Los expertos en seguridad de G Data han explicado que el troyano DNSChanger manipulaba la configuración de Internet de los equipos, incluida la configuración del router de los usuarios. De esa forma, los ciberdelincuentes conseguían controlar la navegación de los ordenadores. Parte de la peligrosidad de este troyano es que aunque se consiga desinstalar, los cambios en la conexión de los usuarios que haya realizado se mantienen. De esta manera, aunque las soluciones antivirus acaben con DNSChanger y el FBI desactive la botnet, el problema persistirá hasta que se vuelva a configurar correctamente la conexión.
"No es suficiente con acabar por completo con el malware pues sus efectos permanecen una vez eliminado. En caso de infección, el usuario debería comprobar la configuración de Internet así como la del router y deshacer los cambios realizados por el troyano. Esto asegurará una conexión a Internet sin problemas después del 8 de marzo”, explica Ralf Benzmüller, responsable de G Data SecurityLabs.
Para ayudar a identificar los equipos infectados, la Asociación de la Industria de Internet Alemana y el Instituto Nacional de Tecnologías de la Comunicación de España (INTECO) han creado una web desde la que realizar la comprobación. Los usuarios pueden visitar la página para conocer el estado de su sistema y saber si deben reconfigurar la conexión de sus equipos.
Entre las organizaciones que registraron una infección por parte del DNS Changer y sus servicios podrían verse afectados el próximo 8 de marzo destacan 27 dependencias estadounidenses y más de 250 empresas que pertenecen al listado de Fortune 500.
– Con información de CSO y agencias
Con la finalidad de no dejar sin servicio a millones de usuarios alrededor del mundo, el FBI puso a disposición de las víctimas del virus una serie de servidores limpios de malware.
El préstamo se realizó de manera temporal en lo que las compañías afectadas por el troyano limpiaban sus servidores y equipos de cómputo infectados.
La organización Internet Identity señaló que los equipos de cómputo y servidores que aún estén infectados no podrán acceder a internet debido a los candados que impondrá la agencia de seguridad. Dichos candados evitarán que el virus se propague nuevamente.