El próximo 8 de marzo será una fecha clave para millones de personas que acceden a Internet, porque tras la desactivación del troyano DNSChanger los usuarios que fueron infectados con ese malware podrían quedar desconectados de la red. El pasado mes de noviembre el FBI capturó a una red de ciberdelincuentes y descubrió que habían infectado millones de computadoras con un malware que dirigía a las víctimas a páginas maliciosas. El troyano DNSChanger altera el funcionamiento de la computadora infectada y trabaja utilizando información de algunos servidores de Internet que han sido afectados y están programados para recibir las direcciones de las páginas de las computadoras infectadas y entregar a esas máquinas páginas que contienen malware. El FBI reveló que son casi cuatro millones las computadoras infectadas con el troyano y el próximo 8 de marzo, tras desactivarse los servidores comprometidos, los usuarios de esas computadoras perderán el acceso a Internet hasta que tengan oportunidad de erradicar el troyano de sus computadoras.
Las computadoras de los usuarios infectados dependen de los servidores comprometidos para acceder a las páginas de Internet, una vez desactivados esos servidores DNS los internautas que poseen máquinas infectadas solo podrán acceder a internet colocando en su navegador la dirección IP del website que buscan, por ejemplo para acceder al buscador Google tendrían que escribir http://72.14.204.103/, haciendo casi imposible para una persona navegar en Internet.
El FBI estima que los ciberdelincuentes han captado unos 14 millones de dólares gracias a la actividad del virus. Los usuarios que han sido infectados no pueden advertir que el virus ha tomado control de sus máquinas, pero cuando intentan ingresar a alguna página el troyano desvía al usuario hacia otra página que contiene malware o publicidad. De acuerdo a las autoridades el virus también modificaba la publicidad que se mostraba en ciertos websites y los delincuentes cobraban por el incremento de tráfico.
Detectando al intruso
Hay formas de detectar si su máquina ha sido infectada con el troyano, solo debe presionar la combinación de teclas «WINDOWS + R», luego en la ventana que aparece debe colocar el comando «cmd» y presionar Enter, automáticamente se abrirá una ventana negra conocidad como DOS shell, en dicha ventana debe escribir el comando «ipconfig /all» y presionar Enter, luego aparecerán de inmediato muchos detalles de su conexión a Internet, y al final de esos datos aparece el dato de los servidores DNS, apunte el número que aparece y compare con los números de DNS infectados.
A continuación le indicamos los rangos de DNS infectados, verifique los DNS de su máquina comparando con:
Rango de IPs entre:
77.67.83.1 y 77.67.83.254
85.255.112.1 y 85.255.127.254
67.210.0.1 y 67.210.15.254
93.188.160.1 y 93.188.167.254
213.109.64.1 y 213.109.79.254
64.28.176.1 y 64.28.191.254
Por ejemplo, si usted tiene como DNS 77.67.83.10, entonces su máquina ha sido infectada porque está en el rango del primer grupo de DNS. Si usted no está seguro y quiere verificar su DNS con una herramienta automática puede acceder a la herramienta que ofrece el FBI en: https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS. Otra herramienta sencilla es acceder a la página http://dns-ok.us , si aparece un fondo verde en la página entonces su máquina está libre de amenazas, pero si aparece un fondo rojo debe desinfectar su máquina y modificar los parámetros de su DNS. También se puede acceder a esta herramienta http://www.dns-changer.eu/es/check.html