05
Jul
2012
Desde hoy los ordenadores infectados por el NSChanger dejarán de tener acceso a Internet Imprimir
Otras Noticias - España
Compartir en MenéameCompartir en TuentiCompartir en Buzz it!Compartir en FacebookCompartir en Twitter

El FBI desconectará los servidores infectados

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha recordado hoy en su boletín de avisos que el próximo día 9 de julio está previsto desconectar definitivamente los servidores controlados por el FBI en la operación de control del virus DNSChanger, con lo que equipos infectados por el virus podrían dejar de tener acceso a Internet.

El DNSChanger es un virus (troyano) que afecta a sistemas operativos Windows, Mac OS y Linux, cuya principal funcionalidad es modificar la configuración DNS (Domain Name Service) de los equipos infectados, con el fin de que utilicen servidores ilegítimos, controlados por los atacantes.

Cuando se introduce una dirección web en el navegador, por ejemplo www.inteco.es, el ordenador necesita contactar con un servidor DNS (Domain Name System – Servidor de nombres de dominio) para determinar la dirección IP del sitio web. En los equipos infectados, el virus DNSChanger establece que se utilicen unos servidores DNS maliciosos. De este modo, los atacantes podían controlar la navegación del usuario y mostrar páginas web falsas.

Aunque se ha detenido a los responsables y los servidores DNS maliciosos están bajo control y ya no dirigen al usuario a sitios web fraudulentos, estos servidores DNS se desconectarán el próximo 9 de julio. Por esta razón, los equipos que hayan sido infectados por este virus y continúen utilizando sus servidores DNS no podrán acceder a Internet a partir de dicha fecha.

Para averiguar si su ordenador está utilizando alguno de estos servidores DNS sólo necesita visitar la web http://www.dns-changer.eu/. En caso de que el equipo aparezca en la lista de ordenadores comprometidos, puede encontrar instrucciones y soporte para solucionar la infección en la web de la Oficina de Seguridad del Internauta.

Varios organismos de seguridad internacionales están colaborando para difundir esta información y ayudar a los usuarios afectados a eliminar el virus y a restaurar la configuración correcta de los servidores DNS.

Compañías de Internet como Facebook o Google han colaborado en esta iniciativa notificando a los usuarios afectados de este problema a través de sus páginas web.

En el caso de España, la Oficina de Seguridad del Internauta de INTECO (OSI http://www.osi.es) se encarga de ofrecer este soporte a través del portalwww.dnschanger.eu, iniciativa de la Asociación de la Industria de Internet de Alemania, ECO, en colaboración con INTECO para el soporte a los usuarios de habla hispana.