Este lunes está previsto el cierre definitivo de los servidores involucrados en el control del virus, por lo que cientos de miles de computadores infectados podrían ver interrumpida su conexión a internet.
El troyano DNSChanger tiene la habilidad de cambiar la configuración DNS (que traduce las direcciones de Internet a un lenguaje que entienden los servidores) por una ilegitima con la que es posible redirigir hacia páginas no deseadas.
Ya en 2011 el FBI tomó el control de los servidores utilizados por los cibercriminales para esparcir el DNS, los cuales eran usados para realizar una serie de estafas contra los usuarios.
En vista de ello, la agencia de seguridad estadounidense mantuvo los servidores online, los cuales son cerca de 350.000, pero hoy lunes estos serán apagados, por lo que quienes utilicen servidores DNS falsos no podrán conectarse a internet.
Para la empresa de seguridad Sophos, “la manera más sencilla para comprobar si un PC está contaminado es utilizar un antivirus actualizado, para, en caso de estar infectado, proceder a eliminar el troyano”.
“Tras ello, se recomienda comprobar la DNS del equipo, ya que aunque un PC no esté infectado es posible que la DNS sí se haya corrompido. Para ello, debe verificarse manualmente que no aparezca en la lista publicada por el FBI, y si lo está, cambiarla por las que proporcione el proveedor de internet de cada usuario. Por último, y en caso de utilizar router, será necesario hacer también una comprobación del mismo”.
El FBI creó una página web que ayuda a los usuarios a determinar si sus PC podrían estar entre los afectados por DNSChanger.