Decenas de miles de internautas en el mundo podrían quedarse sin acceso a la
web el lunes, cuando deje de funcionar un programa de protección contra un virus
descubierto en 2007.
El problema se deriva del malware, o código malicioso, conocido como DNS
Changer, que fue creado por piratas informáticos para redirigir el tráfico de
Internet mediante el secuestro de los sistemas de nombres de dominio de los
navegadores web.
La banda criminal detrás del virus DNS Changer, descubierto en 2007, fue
desarticulada el año pasado por la Oficina Federal de Investigaciones (FBI) de
Estados Unidos, la Policía de Estonia y otras agencias policiales.
Como el virus controlaba tanto tráfico de Internet, las autoridades
obtuvieron una orden judicial para permitir que el FBI operara servidores de
reemplazo para permitir que el tráfico fluyera con normalidad, incluso desde las
computadoras infectadas.
Pero ese mandato judicial expira el lunes, con lo cual cerca de 300.000
computadoras aún infectadas podrían no poder navegar en la web, en lo que los
expertos describen como un eventual "fin del mundo de Internet" para las
máquinas involucradas.
De las 300.000 unidades que se verían afectadas por el virus, la mayoría está
en Estados Unidos, y el resto se distribuye en otra decena de países, incluyendo
Alemania, Australia, Canadá, Francia, India, Italia y Reino Unido.
UN VIRUS QUE AFECTA A TODOS.
Según los especialistas en seguridad informática, no se puede determinar con
claridad cuántas computadoras infectadas están aún activas. "Identificar a las
víctimas es una tarea muy difícil en la que trabajamos desde hace años", dijo
Johannes Ullrich, investigador del Instituto SANS Security, quien agregó no
obstante que el impacto podría ser "mínimo" debido a que muchos equipos
afectados ya no están en uso.
Los usuarios que creen estar infectados pueden
realizar una prueba en la página web del Grupo de Trabajo del DNS Changer en http://www.dcwg.org/, o en otros sitios operados por
diferentes empresas de seguridad.
La firma de seguridad informática Internet Identity (IID) dijo la semana
pasada que al menos 58 de las 500 principales empresas según Fortune, y al menos
dos de 55 entidades gubernamentales, tienen una computadora o router infectados
con el DNS Changer.
"DNS Changer es una forma insidiosa de malware que afecta a todos, desde el
consumidor común a una gran parte de la lista Fortune 500", dijo el director
ejecutivo de IID, Lars Harvey.
Este malware bloquea las actualizaciones de los sistemas antivirus. "Esto
permite a los ciberdelincuentes acceder a datos y mensajes en la computadora de
la víctima", señaló IID.
La empresa de seguridad informática McAfee, que ha puesto a disposición una
herramienta de diagnóstico en mcafee.com/dnscheck, destacó la necesidad de
actuar antes del lunes.
"Si los equipos de los internautas tienen configuraciones erróneas de
dominios (sobre las cuales actúa el virus) en sus servidores, no pueden acceder
a sitios web, enviar correos electrónicos o utilizar servicios en internet",
dijo McAfee en un comunicado.
Con ayuda del FBI, Google, Facebook y los servicios proveedores de internet,
los expertos han desarrollado sitios que permiten examinar a las máquinas
eventualmente expuestas.
Google, por su parte, indicó en mayo que estaba tratando de prevenir a los
500.000 usuarios que utilizaban los servidores creados por el FBI. "Hemos
notificado a muchas personas y muchos tomaron medidas en consecuencia, pero
creemos que otros con los dispositivos afectados probablemente tendrán problemas
después de que expire el plazo", dijo un portavoz de Google, Jay Nancarrow.
Una cosa es segura: para las computadoras activas infectadas la falla será
total. "La conexión a internet se perderá y punto", indicó Symantec Corporation
en un blog.
"Si su equipo sigue utilizando las entradas de nombres de dominio que se
dirigen a los servidores del FBI el 9 de julio, perderán totalmente el acceso a
internet.
No podrá conectarse a la oficina desde su casa, ni actualizar Facebook, ni
nada de nada hasta que la configuración de dominio se repare", dijo
Symantec.
El DNS Changer estuvo activo entre 2007 y octubre de 2011. Seis estonios y un
ruso fueron acusados el pasado noviembre de propagar este virus, incluso a
computadoras de la NASA, en la forma de un fraude informático que redirigía a
los usuarios que buscaban sitios web como iTunes y Netflix, entre otros. Al
menos cuatro millones de computadoras en más de 100 países se estima que
resultaron infectadas.