Varios medios han publicado la noticia sobre el troyano DNSChanger y el FBI con titulares que están generando confusión en los usuarios. Algunos ejemplos:
Si bien en el contenido de los artículos se explica lo que sucede, quienes no lo lean y se queden con los titulares van a pensar cualquier cosa… el FBI apaga internet, se suspende internet, adiós a internet el 8 de marzo… en este caso el FBI no es el malo de la película, es el bueno :)
Intentaré explicar rápidamente lo que sucede… DNSChanger es un troyano que tiene la capacidad de infectar equipos Windows, Linux, Mac y algunos routers para modificar los DNS y redireccionar a los usuarios hacia páginas falsas.
¿Qué son los DNS? Son los encargados de resolver los nombres de dominio, en otras palabras nos facilitan la vida para navegar por internet. Por ejemplo, si deseamos acceder al buscador de Google podemos escribir en nuestro navegador www.google.com o la siguiente IP 72.14.204.103 ¿qué forma es más sencilla de recordar? Por supuesto, la primera.
Son los DNS los encargados de transformar ese número complicado (IP) en palabras amigables (dominio) y lo mismo ocurre con todos los sitios de internet. Cada vez que escribimos la dirección de un sitio, los DNS son consultados para cargar la información desde la IP correcta. Ahora bien, cuando un equipo se infecta y se modifican sus DNS los dominios pueden resolver IPs maliciosas, controladas por los atacantes. Esto es un problema serio porque al intentar acceder a un sitio legítimo podríamos estar cargando uno falso sin darnos cuenta.
Este tipo de ataques son muy comunes dada su efectividad y en este caso del troyano DNSChanger se llegaron a infectar más de 4 millones de computadoras en todo el mundo, generando ganancias millonarias para un grupo de ciberdelincuentes que ya fue capturado.
Una vez que el FBI obtuvo el control sobre los servidores DNS falsos, los remplazó por los legítimos para que los usuarios siguieran navegando de forma normal y tuvieran tiempo de desinfectar sus equipos.
¿Qué sucederá el 8 de marzo? Ese día los servidores incautados por el FBI serán apagados y aquellos usuarios que aún tengan el troyano en sus sistemas no podrán resolver correctamente los nombres de dominios de muchos sitios. En otras palabras cuando escriban, por ejemplo, www.google.com la página no cargará.
Esto no significa que el FBI deje sin internet a los usuarios, en realidad internet van a tener pero al no poder resolver los dominios correctamente muchas páginas sólo cargarán por medio de sus IPs. Si bien esto será un problema para muchos, el lado positivo es que se verán obligados a realizar un chequeo completo de las máquinas para dejarlas en condiciones.
¿Cómo determinar si estoy infectado?
Detectar y eliminar el troyano es sencillo… para comprobar si estás infectado simplemente debes acceder a esta página (ya no se encuentra disponible) y seguir los pasos que se indican. Se trata de una herramienta online creada especialmente para detectar las modificaciones realizadas por DNSChanger.
Si estás infectado la misma herramienta te proporcionará ayuda, además en la web de OSI (oficina de seguridad del internauta) también encontrarás los pasos para desinfectar fácilmente tu equipo o router.
Actualización 8/3/12: el plazo para el apagado de los servidores se extendió hasta el 9 de julio.
Ver también:
Limpiar el archivo hosts de Windows.