El FBI desmanteló el pasado mes de noviembre una organización criminal que había logrado secuestrar varios millones de ordenadores en todo el mundo. El próximo mes de marzo sus servidores serán definitivamente eliminados y los ordenadores infectados no podrán acceder a Internet.
Muchos internautas están preocupados por la seguridad de su PC como consecuencia de la botnet asociada al malware DNSChanger. Este troyano manipulaba la configuración de la conexión a Internet y el propio router de sus víctimas para controlar su navegación en función de los intereses de sus creadores.
Uno de los inconvenientes asociados, es que a pesar de la eliminación del troyano por una solución antivirus, los cambios provocados en la conexión a Internet permanecen y es necesaria una reconfiguración.
Si no se han restablecido los valores originales, cuando el FBI cierre definitivamente los servidores de los delincuentes el próximo 8 de marzo los afectados no podrán conectarse a Internet. Se puede comprobar si un PC está o no infectado en http://www.dnschanger.eu/
La empresa de seguridad informática G Data SecurityLabs ofrece una serie de instrucciones que permiten comprobar si el ordenador ha sido infectado así como los pasos necesarios para configurar correctamente la Red y seguir usando Internet sin ningún problema, una vez que los servidores capturados hayan sido definitivamente eliminados.
Cómo saber si su ordenador ha sido infectado por el DNSChanger
1. En primer lugar, se recomienda realizar un escaneo completo del PC con la solución antivirus instalada por cada usuario.
2. Después, es aconsejable visitar la página oficial desarrollada por la Asociación de la Industria de Internet Alemana para comprobar si el ordenador ha sido infectado por el troyano DNSChanger.
3. INTECO también ofrece información a través de la Oficina de Seguridad del Internauta en http://www.osi.es/es/actualidad/avisos/2012/02/virus-dns-changer-redirige-paginas-maliciosas y métodos de desinfección en función del sistema operativo.
Los internautas también pueden comprobar de forma manual la configuración de su red y asegurarse de que no ha sido manipulada o, en caso de que lo hubiera sido, realizar las modificaciones pertinentes. Solo así tendrán garantizado el acceso sin problemas a Internet después de la eliminación definitiva de los servidores.
Consejos generales de seguridad
• Se recomienda utilizar una solución antivirus que incluya un filtro web capaz de monitorizar de forma permanente el tráfico web y un sistema antispam que elimine los correos no deseados.
• Sistema operativo, navegador y software antivirus, así como el resto de programas, deberían ser actualizados de forma permanente para evitar que los cibercriminales puedan aprovechar sus brechas de seguridad.
• Es conveniente modificar las contraseñas que por defecto protegen los routers tan pronto como estos empiezan a funcionar.
• Si el ordenador ha sido infectado por malware, todas las contraseñas, incluidas las de cuentas de correo electrónico, banca online y redes sociales deberían ser modificadas inmediatamente.
PC World Digital Ana Sanz Benavente