Ningún problema relevante fue señalado este lunes en internet, pese a que
decenas de miles de usuarios podían perder su conexión con la expiración de un
programa de protección creado por la policía federal estadounidense (FBI) contra
un virus descubierto en 2007.
Las empresas de seguridad en internet no señalaron ningún corte importante
vinculado al virus 'DNS Changer'.
Muchas de las empresas que dan acceso a
internet se habían adelantado a esta posibilidad mejorando la seguridad de sus
sistemas y alertando a sus clientes para permitirles anticipar eventuales
problemas.
Todos los equipos que hubieran sido infectados por el virus 'DNS Changer'
-que causó estragos entre 2007 y el 2011- podían sufrir una caída total de su
conexión a internet a partir de las 04:01 GMT de este lunes, cuando expiraba la
autorización judicial obtenida por el FBI para poner en funcionamiento
servidores de respaldo que permitía hasta ahora a las máquinas infectadas tener
un tráfico normal de datos
El virus 'DNS Changer' fue introducido por piratas informáticos -seis
estonios y un ruso inculpados en noviembre- bajo la forma de una estafa
publicitaria destinada a desviar a los usuarios de algunos portales hacia otros.
Aparentemente, este virus habría afectado a unos cuatro millones de computadores
en el mundo, y entre 200.000 y 300.000 podrían estar infectados todavía,
según expertos. La mayoría de los aparatos afectados se encuentra en Estados
Unidos (69.000) y los otros están en Francia, Italia, Alemania, Reino Unido,
Canadá, India y Australia.
Este lunes, servidores temporarios instalados por el FBI para administrar
conexiones, incluso para computadores infectadas por el virus, fueron apagados
sin que surgiera ningún inconveniente.
Un virus antiguo
"Muchos grandes proveedores de acceso a
internet lograron preservar las conexiones de sus usuarios afectados por el
virus, incluso después de detenidos los servidores del FBI. No esperamos mayores
problemas" para este lunes, dijo en Twitter Mkko Hypponen, director de
investigación de la empresa F-Secure, con sede en Finlandia.
Johannes Ullrich, investigador en el instituto SANS Security, explicó que los
ordenadores equipados con el programa Windows y afectados por el virus podrían
"retomar un configuración por defecto cuando los servidores temporales se
apagaran". "Y si usted estaba conectado a los servidores equivocados, hay muchas
posibilidades de que los proveedores de acceso a internet hayan intentado
contactarlo", agregó antes de señalar que el virus era suficientemente antiguo
como para que los antivirus usados hoy lo reconocieran.
Para saber si están o no expuestos, los internautas pueden conectarse al
portal del Grupo de Trabajo sobre DNS Changer (dcwg.org), que ofrece pruebas y
una ayuda para tratar el problema.
Si el computador está infectado, los expertos piensan que siempre es posible
acceder a internet cambiando la manera de conectarse: por ejemplo en vez de
entrar el nombre de un sitio, es posible utilizar su dirección, que consiste en
una serie de cifras, explicó Marco Preuss, de la empresa de seguridad rusa
Kaspersky, en el blog Securelist.
Al menos 58 de las 500 mayores empresas mundiales tienen un computador
víctima del virus, según los expertos.
En mayo, Google había señalado que estaba tratando de advertir a 500.000
usuarios que utilizan los servidores instalados por el FBI.