Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER

Secciones dentro de este canal: Tecnología


Estás en la siguiente localización: Portada > Tecnología

Tipos de contenidos: Tecnología

^

El cierre de los servidores usados por el troyano DNSChanger puede dejar sin Internet a ordenadores infectados

Una web permite comprobar si un PC está afectado por este problema

  • Fecha de publicación: 21 de febrero de 2012

La organización criminal que había logrado secuestrar varios millones de ordenadores en todo el mundo gracias al troyano DNSChanger se desmanteló el pasado mes de noviembre por el FBI. El próximo mes de marzo sus servidores serán definitivamente eliminados y los ordenadores infectados no podrán acceder a Internet. Se ha habilitado una web para comprobar si un PC está o no infectado.

La desactivación de "botnets", redes de ordenadores zombis, es importante porque elimina la posibilidad de que se puedan usar para lanzar ataques. Sin embargo, también puede suponer un riesgo para los equipos infectados, como es el caso de DNSChanger. Muchos internautas están preocupados por la seguridad de su PC como consecuencia de la "botnet" asociada a este malware.

DNSChanger es un troyano que manipulaba la configuración de la conexión a Internet y el propio router de sus víctimas para controlar su navegación en función de los intereses de sus creadores. El FBI consiguió desmantelar a la organización criminal responsable y en marzo desactivará sus servidores. Uno de los inconvenientes asociados a esta desactivación es que a pesar de la eliminación del troyano por una solución antivirus, los cambios provocados en la conexión a Internet permanecen y es necesaria una reconfiguración, según han explicado desde G Data. Si no se han restablecido los valores originales, cuando el FBI cierre definitivamente los servidores de los delincuentes el próximo 8 de marzo los afectados no podrán conectarse a Internet. Para evitar esta situación, G Data SecurityLabs ha facilitado una serie de instrucciones que permiten comprobar si el ordenador está infectado.

"No es suficiente con acabar por completo con el malware pues sus efectos permanecen una vez eliminado", ha explicado el responsable de G Data SecurityLabs, Ralf Benzmüller. "En caso de infección, el usuario debería comprobar la configuración de Internet así como la del router y deshacer los cambios realizados por el troyano. Esto asegurará una conexión a Internet sin problemas después del 8 de marzo". G Data ha facilitado a los usuarios una serie de pasos para conocer si sus equipos están afectados por DNSChanger. El primer paso que se recomienda es el escaneo completo del PC con una solución antivirus. En segundo lugar, se aconseja visitar la página oficial desarrollada por la Asociación de la Industria de Internet Alemana (Eco) e Inteco (Instituto Nacional de Tecnologías de Comunicación) para comprobar si el ordenador está infectado por el troyano DNSChanger. Además de esta web, Inteco también ofrece información a través de la Oficina de Seguridad del Internauta, junto con métodos de desinfección en función del sistema operativo.

Los internautas también pueden comprobar de forma manual la configuración de su red y asegurarse de que no ha sido manipulada o, en caso de que lo hubiera sido, realizar las modificaciones pertinentes. Solo así tendrán garantizado el acceso sin problemas a Internet después de la eliminación definitiva de los servidores.




Otros servicios


Buscar en