El día después del virus DNS Changer

  • Por
El definitivo cierre de los servidores temporales habilitados por el FBI no causa el daño esperado
12/07/2012 - Tras una serie de actuaciones policiales dirigidas contra los responsables del virus DNS Changer, el FBI decidió habilitar una serie de servidores con los que evitar que al menos 200.000 personas de todo el mundo se quedarán sin conexión.

DNS Changer es un malware capaz de modificar la configuración DNS en equipos Windows, Mac OS y Linux para que los usuarios infectados utilizaran servidores de acceso a internet controlados maliciosamente que los recondujeran hacía páginas desde las que tratar de obtener todo tipo de información sensible.

DNS Changer que llegó a afectar a cuatro millones de ordenadores en más de 100 países sufrió tras la caída de sus dirigentes una campaña en la que participaron firmas tan relevantes en Internet como Facebook y Google. En dicha campaña se llevaron acciones dirigidas a advertir a todos aquellos que habían sido infectados mostrándoles un aviso automático tras acceder a varios de sus servicios y que les conducía a una página habilitada para llevar a cabo una limpieza de su equipo.

Pese a lo anterior, algunos cálculos estimaban que cerca de 200.000 equipos habían quedado infectados sin conocimiento de sus usuarios por lo que con el definitivo cierre de los servidores temporales habilitados, éstos quedarían sin conexión a Internet sin saber el porqué. Se calcula que en España había más de 10.000 infectados por DNS Changer mientras que en México alrededor de 8.000.

No obstante, llevado a cabo dicho cierre durante el pasado lunes, se produjo el impacto esperado, en buena parte por las medidas extraordinarias llevadas a cabo por Facebook y Google, además de las adoptadas en España por los proveedores de servicios de internet (ISP) y el Instituto INTECO.

En este último sentido además de habilitar una página desde la que detectar y reparar los cambios que realiza DNS Changer, desde principio de año no ha cesado el envío de información a los ISP de aquellos ordenadores infectados para avisar a los usuarios afectados por este troyano.