El problema se deriva del malware, o código malicioso, conocido como DNS Changer, que fue creado por piratas informáticos para redirigir el tráfico de internet mediante el secuestro de los sistemas de nombres de dominio de los navegadores web.
La banda criminal detrás del virus DNS Changer, descubierto en el 2007, fue desarticulada el año pasado por la Oficina Federal de Investigaciones (FBI) de Estados Unidos, la Policía de Estonia y otras agencias policiales. Como el virus controlaba tanto tráfico de internet, las autoridades obtuvieron una orden judicial para permitir que el FBI operara servidores de reemplazo para permitir que el tráfico fluyera con normalidad, incluso desde las computadoras infectadas.
Pero ese mandato judicial expirará mañana, con lo cual cerca de 300.000 computadoras aún infectadas podrían no poder navegar en la web, en lo que los expertos describen como un eventual “fin del mundo de internet” para las máquinas involucradas.
En Ecuador
Las operadoras Claro, Movistar y CNT han confirmado que estarán alertas a lo que ocurrirá. Pero, aún quedan muchas inquietudes con respecto al anunciado riesgo de quedarse sin internet.
¿A qué computadoras afectará?, ¿qué hacer para evitar estar entre los afectados? El ecuatoriano Jaime Tituaña Quishpe, consultor técnico de la empresa de seguridad informática GMS, con sede en Quito, describe al DNS Changer como un caballo de Troya que al infectar el servidor lo direcciona a otros que están infectados. “Estos insertan códigos maliciosos en la máquina para poder generar tráfico a través de anuncios publicitarios”, dice.
El experto agrega que este tipo de virus es muy antiguo y que tiene al menos unas 2.000 variantes. Por eso recomienda tener mucho cuidado.
El problema es a nivel mundial porque al estar en Estados Unidos los servidores implementaron una infraestructura de seguridad para que presten el servicio para el que están diseñados, explica Tituaña. “Al estar con un gasto en este tipo de implementación lo que han hecho es apagar los servidores y, obviamente, todos los equipos que salen por estos servidores del mundo no van a tener resolución de lo que es un DNS y se van a quedar sin servicio de internet”.
Tituaña advierte que las computadoras Mac también son una plataforma que podría ser afectada.
Las formas de infección a través del caballo de Troya son varias, anota el experto. La primera, que sucede a menudo en Ecuador, es por correos masivos conocidos como spam; la segunda, por conectarse a internet en dispositivos no seguros. Por ejemplo, cuando el usuario se contacta desde el servidor de un amigo. Y, por último, el error más común es cuando se ingresa a una página de cualquier índole y se bajan instalaciones, o la página te redirige a un link o páginas que ofrecen servicio de navegación gratuita por tanto tiempo, entre otros sitios que colocan anuncios atractivos para que el usuario ingrese.
Una vez que se hace clic, en algunas de estas páginas, además de instalar un link, también ingresa un código malicioso, que en este caso también es un caballo de Troya.
¿Cómo desinfectar los equipos?
Tituaña recomienda ingresar a la página www.dnschanger.eu. Una vez en el sitio, la página se encarga de validar si el usuario que ingresó está saliendo por un DNS seguro o no.
En el caso de que el equipo esté infectado, la página también sugiere al usuario el proceso que debe seguir.
Entre las consecuencias de no limpiar este virus, el especialista ecuatoriano señala que los usuarios se quedarán sin ingresar al servicio de internet.
Dentro de la página de Kapersky, explica, hay un link de herramientas, una de esas se llama TDss cleaner, que ayuda a limpiar este tipo de modificaciones al sistema para tener nuevamente conexión a internet.
Datos
De las 300.000 unidades que se verían afectadas por el virus, la mayoría está en Estados Unidos (69.000) y el resto se distribuye en otra decena de países, incluyendo Alemania, Australia, Canadá, Francia, India, Italia y Reino Unido. No se descartan las naciones sudamericanas.
No hay comentarios:
Publicar un comentario