La cuenta atrás ha comenzado para un nuevo apagón de Internet, en este caso selectivo y anunciado desde hace algún tiempo en la red. Miles de ordenadores de todo el mundo podrían perder su acceso a la red a partir del próximo lunes, según han advertido las autoridades estadounidenses y europeas, si sus usuarios no toman medidas para remediarlo. El motivo es la desconexión de unos servidores instalados temporalmente por el FBI para mantener a salvo a cientos de miles de ordenadores infectados desde el 2007 por un virus creado por una organización criminal de Estonia.
El virus está bajo control, pero cerca de 277.000 ordenadores en todo el mundo están infectados, según el FBI. Muchos no lo saben, de modo que las autoridades recomiendan acudir a páginas habilitadas para comprobarlo y limpiar sus sistemas. Si no lo hacen, perderán a partir del lunes su acceso a la red y tendrán que contactar con sus proveedores de Internet para eliminar el virus.
1 ¿Qué es el virus y cómo es su funcionamiento?
El virus se llama DNS Changer y es obra de una organización criminal estonia, desmantelada en noviembre por el FBI. Lanzado al ciberespacio en el 2007, el virus redirigía los ordenadores afectados a servidores fraudulentos o páginas para clicar sobre anuncios con los que se lucraba, a la vez que ralentizaba la navegación por internet y deshabilitaba los antivirus. Y lo hacía modificando la configuración del Servicio de Nombres de Dominio (DNS) para redirigir el tráfico del usuario a un servidor controlado por los hackers, desde el que deciden a qué páginas conectarle.
Al desarticular la red el año pasado, el FBI se dio cuenta de que si apagaba los servidores fraudulentos cientos de miles de personas se quedarían sin internet. En su lugar, contrató a una compañía privada para que instalara dos servidores limpios para alojar temporalmente a las cuentas infectadas. Pero esos servidores le cuestan dinero y, a partir del lunes a las 18.01 españolas el FBI ha decidido desconectarlos.
2 ¿Cómo puedo saber si mi ordenador está infectado?
Inicialmente el virus llegó a afectar a 570.000 usuarios de PC, Mac, Linux, así como algunos routers, en todo el mundo, pero la cifra ronda ahora los 277.000. Varias agencias de protección al consumidor han habilitado páginas para comprobar si un ordenador está infectado. Una de ellas es dns-changer,edu, (en español y operada entre otros por el Instituto Nacional de Tecnologías de la Comunicación). Otra disponible es la del FBI, con una versión también en español (DNS Changer Check-up). En ambos casos basta seguir los pasos guiados para comprobar si nuestro ordenador contiene el virus y, en ese caso, seguir las instrucciones para eliminarlo. El proceso es relativamente sencillo y bastante más rápido que tener que contactar el lunes con el proveedor de internet para que ayude al usuario a recuperar la conexión.
3 ¿A quién ha afectado hasta el momento el virus?
La desarticulación de la red estonia ha acabado por el momento con el riesgo de que nuevos ordenadores queden infectados por este virus. Pero su actividad desde que empezó a operar en el 2007 demuestra lo lucrativos que pueden llegar a ser estos negocios.
Según algunas estimaciones, los hackers ingresaron más de 11 millones de euros con la gestión de los servidores fraudulentos. Entre los afectados hay también cerca de medio centenar de multinacionales de la lista de las 500 mayores empresas que elabora la revista Fortune, según informó un portavoz del FBI.
La agencia ha asegurado que la instalación de los servidores temporales se tomó como medida de protección de los usuarios. «Si hubiéramos simplemente desconectado su infraestructura criminal, sus víctimas se hubieran quedado sin internet», declaró el agente Tom Grasso a Fox News.
