Hoy, el FBI apagará los servidores que controlan el malware DNSChanger, que tiene la habilidad de cambiar la configuración DNS por una ilegitima con la que es posible redirigir hacia páginas no deseadas.
En noviembre de 2011, el FBI tomó el control de los servidores DNS falsos que estaban siendo utilizados por los cibercriminales y fijó para hoy, tras un retraso, el apagón de dichos servidores.
A pesar de los múltiples llamamientos a revisar los equipos, aún a día de hoy se cree que hay 350,000 equipos –PC y Mac- infectados, y que podrían quedarse hoy sin conexión al desactivarse los servidores DNS falsos. Para evitar tal situación, los proveedores de soluciones de seguridad recomiendan tomar una serie de medidas, como el uso de antivirus actualizados.
En el caso de Sophos, Pablo Teijeira, director de ventas de la filial ibérica, añade que si se está infectado, hay que proceder a eliminar el troyano. “Tras ello, se recomienda comprobar la DNS del equipo, ya que aunque un ordenador no esté infectado es posible que la DNS sí se haya corrompido. Para ello, debe verificarse manualmente que no aparezca en la lista publicada por el FBI, y si lo está, cambiarla por las que proporcione el proveedor de Internet de cada usuario. Por último, y en caso de utilizar router, será necesario hacer también una comprobación del mismo". La compañía ha publicado también un vídeo en YouTube para explicar la historia de este malware y su potencial impacto.