Ningún problema relevante fue señalado este lunes en internet, pese a que decenas de miles de usuarios podían perder su conexión con la expiración de un programa de protección creado por la policía federal estadounidense (FBI) contra un virus descubierto en 2007.
Las empresas de seguridad en internet no señalaron ningún corte importante vinculado al virus “DNS Changer”. Muchas de las empresas que dan acceso a internet se habían adelantado a esta posibilidad mejorando la seguridad de sus sistemas y alertando a sus clientes para permitirles anticipar eventuales problemas.
Todos los ordenadores que hubieran sido infectados por el virus “DNS Changer” -que causó estragos entre 2007 y el 2011- podían sufrir una caída total de su conexión a internet a partir de las 04H01 GMT de este lunes, cuando expiraba la autorización judicial obtenida por el FBI para poner en funcionamiento servidores de respaldo que permitía hasta ahora a las máquinas infectadas tener un tráfico normal de datos.
El virus “DNS Changer” fue introducido por piratas informáticos -seis estonios y un ruso inculpados en noviembre- bajo la forma de una estafa publicitaria destinada a desviar a los usuarios de algunos portales hacia otros. Aparentemente, este virus habría afectado a unos cuatro millones de ordenadores en el mundo, y 300.000 podrían estar infectados todavía, según expertos.
La mayoría de los aparatos afectados se encuentra en Estados Unidos (69.000) y los otros están en Francia, Italia, Alemania, Reino Unido, Canadá, India y Australia.
Este lunes, servidores temporarios instalados por el FBI para administrar conexiones, incluso para computadoras infectadas por el virus, fueron apagados sin que surgiera ningún inconveniente.
- Un virus antiguo -
“Muchos grandes proveedores de acceso a internet lograron preservar las conexiones de sus usuarios afectados por el virus, incluso después de detenidos los servidores del FBI. No esperamos mayores problemas” para este lunes, dijo en Twitter Mkko Hypponen, director de investigación de la empresa F-Secure, con sede en Finlandia.
Johannes Ullrich, investigador en el instituto SANS Security, explicó que los ordenadores equipados con el programa Windows y afectados por el virus podrían “retomar un configuración por defecto cuando los servidores temporales se apagaran”.
“Y si usted estaba conectado a los servidores equivocados, hay muchas posibilidades de que los proveedores de acceso a internet hayan intentado contactarlo”, agregó antes de señalar que el virus era suficientemente antiguo como para que los antivirus usados hoy lo reconocieran.
Para saber si están o no expuestos, los internautas pueden conectarse al portal del Grupo de Trabajo sobre DNS Changer (dcwg.org), que ofrece tests y una ayuda para tratar el problema.
Si el ordenador está infectado, los expertos piensan que siempre es posible acceder a internet cambiando la manera de conectarse: por ejemplo en vez de entrar el nombre de un sitio, es posible utilizar su dirección, que consiste en una serie de cifras, explicó Marco Preuss, de la empresa de seguridad rusa Kaspersky, en el blog Securelist.
Al menos 58 de las 500 mayores empresas mundiales tienen un ordenador víctima del virus, según los expertos.
En mayo, Google había señalado que estaba tratando de advertir a 500.000 usuarios que utilizan los servidores instalados por el FBI.
0 comentarios:
Publicar un comentario