Acceso a web de miles de internautas amenazado por virus DNS Changer

Decenas de miles de internautas en todo el mundo podrían quedarse sin acceso a la web el lunes, cuando expire un programa de protección desarrollado por la Policía Federal de Estados Unidos contra un virus descubierto en 2007, señalaron expertos en seguridad informática.

El problema se deriva del malware, o código malicioso, conocido como DNS Changer, que fue creado por piratas informáticos para redirigir el tráfico de internet mediante el secuestro de los sistemas de nombres de dominio de los navegadores web.

La banda criminal detrás del virus DNS Changer, descubierto en 2007, fue desarticulada el año pasado por la Oficina Federal de Investigaciones (FBI) de Estados Unidos, la Policía de Estonia y otras agencias policiales.

Como el virus controlaba tanto tráfico de internet, las autoridades obtuvieron una orden judicial para permitir que el FBI operara servidores de reemplazo para permitir que el tráfico fluyera con normalidad, incluso desde las computadoras infectadas.

Pero ese mandato judicial expira el lunes, con lo cual cerca de 300.000 computadoras aún infectadas podrían no poder navegar en la web, en lo que los expertos describen como un eventual "fin del mundo de internet" para las máquinas involucradas.

De las 300.000 unidades que se verían afectadas por el virus, la mayoría está en Estados Unidos (69.000), y el resto se distribuye en otra decena de países, incluyendo Alemania, Australia, Canadá, Francia, India, Italia y Reino Unido.

Un virus que afecta a todos. Según los especialistas en seguridad informática, no se puede determinar con claridad cuántas computadoras infectadas están aún activas. "Identificar a las víctimas es una tarea muy difícil en la que trabajamos desde hace años", dijo Johannes Ullrich, investigador del Instituto SANS Security, quien agregó no obstante que el impacto podría ser "mínimo" debido a que muchos equipos afectados ya no están en uso.

Los usuarios que creen estar infectados pueden realizar una prueba en la página web del Grupo de Trabajo del DNS Changer en http://www.dcwg.org/, o en otros sitios operados por diferentes empresas de seguridad.

La firma de seguridad informática Internet Identity (IID) dijo la semana pasada que al menos 58 de las 500 principales empresas según Fortune, y al menos dos de 55 entidades gubernamentales, tienen una computadora o router infectados con el DNS Changer. "DNS Changer es una forma insidiosa de malware que afecta a todos, desde el consumidor común a una gran parte de la lista Fortune 500", dijo el director ejecutivo de IID, Lars Harvey.

Este malware bloquea las actualizaciones de los sistemas antivirus. "Esto permite a los ciberdelincuentes acceder a datos y mensajes en la computadora de la víctima", señaló IID.

La empresa de seguridad informática McAfee, que ha puesto a disposición una herramienta de diagnóstico en mcafee.com/dnscheck, destacó la necesidad de actuar antes del lunes. "Si los equipos de los internautas tienen configuraciones erróneas de dominios (sobre las cuales actúa el virus) en sus servidores, no pueden acceder a sitios web, enviar correos electrónicos o utilizar servicios en internet", dijo McAfee en un comunicado.

Con ayuda del FBI, Google, Facebook y los servicios proveedores de internet, los expertos han desarrollado sitios que permiten examinar a las máquinas eventualmente expuestas.

Google, por su parte, indicó en mayo que estaba tratando de prevenir a los 500.000 usuarios que utilizaban los servidores creados por el FBI. "Hemos notificado a muchas personas y muchos tomaron medidas en consecuencia, pero creemos que otros con los dispositivos afectados probablemente tendrán problemas después de que expire el plazo", dijo a la AFP una portavoz de Google, Jay Nancarrow.

Una cosa es segura: para las computadoras activas infectadas la falla será total. "La conexión a internet se perderá y punto", indicó Symantec Corporation en un blog. "Si su equipo sigue utilizando las entradas de nombres de dominio que se dirigen a los servidores del FBI el 9 de julio, perderán totalmente el acceso a internet. No podrá conectarse a la oficina desde su casa, ni actualizar Facebook, ni nada de nada hasta que la configuración de dominio se repare", dijo Symantec.

El DNS Changer estuvo activo entre 2007 y octubre de 2011. Seis estonios y un ruso fueron acusados el pasado noviembre de propagar este virus, incluso a computadoras de la NASA, en la forma de un fraude informático que redirigía a los usuarios que buscaban sitios web como iTunes y Netflix, entre otros. Al menos cuatro millones de computadoras en más de 100 países se estima que resultaron infectadas.