La Oficina Federal de Investigación (FBI por sus siglas en inglés) podría cerrar hasta el próximo 8 de marzo millones de servidores. Esta medida se realiza debido a un virus troyano (DNSChanger) que afecta a cerca de 500 empresas importantes en el mundo, según Forbes, así como de 27 agencias gubernamentales de Estados Unidos.
De acuerdo el blog especializado en internet Gizmodo, no existen precedentes de una medida tan radical. El FBI consiguió una orden judicial que le permite desconectar temporalmente los sitios identificados temporalmente, empleando mientras servidores temporales. La orden expira el 8 de marzo y si para entonces no se ha conseguido limpiar completamente los servidores infectadoslos suplentes temporales deberán desconectarse, ocasionando previsiblemente graves problemas de acceso a Internet.
El sitio refiere que el troyano proviene de Estonia donde al parecer ya se habrían producido detenciones de los presuntos autores.
El DNSChanger actúa alterando las DNS de la computadora infectada para enviar al usuario a páginas web maliciosas y fraudulenta. Además impide que se pueda tener acceso a páginas web de diagnóstico. Modifica la configuración de DNS (Domain Name System), que es el servicio que convierte los nombres de dominio en direcciones IP numéricas, identificadores que los equipos usan para comunicarse entre ellos a través de la red.
Así, cuando se introduce un nombre de dominio en el navegador, la computadora contacta con un servidor de resolución de nombres DNS para determinar la dirección IP (numérica) del sitio web.
El Instituto Nacional de las Tecnologías de la Comunicación (Inteco) informó sobre la peligrosidad del virus, del que refiere ya hay una advertencia de organismos de seguridad en Internet a nivel mundial, y su Oficina de Seguridad distribuye un servicio de detección del virus en español.
Europa Press comenta que los equipos infectados pueden estar funcionando y navegando por Internet con aparente normalidad, ya que los DNS fraudulentos, aunque han sido incautados por las autoridades, están siendo investigados y seguirán resolviendo nombres de dominio de forma controlada.
En el caso de España, la Oficina de Seguridad del Internauta de Inteco (OSI http://www.osi.es) se encarga de ofrecer este soporte a través del portal www.dnschanger.eu, iniciativa de la Asociación de la Industria de Internet de Alemania, ECO, en colaboración con INTECO para el soporte a los usuarios de habla hispana.
También se puede ampliar la información sobre este troyano y verificar si tu computadora está infectada a través de DNS Changer Working Group.
