Anuncio de 16. febrero 2012

El troyano DNSChanger podría provocar daños graves a partir de marzo

Muchos internautas están preocupados por la seguridad de su PC como consecuencia de la botnet asociada al malware DNSChanger. Este troyano manipulaba la configuración de la conexión a Internet y el propio router de sus víctimas para controlar su navegación en función de los intereses de sus creadores. Uno de los inconvenientes asociados es que a pesar de la eliminación del troyano por una solución antivirus, los cambios provocados en la conexión a Internet permanecen y es necesaria una reconfiguración. Si no se han restablecido los valores originales, cuando el FBI cierre definitivamente los servidores de los delincuentes el próximo 8 de marzo (cuatro meses después de que fueran detenidos sus creadores), los afectados no podrán conectarse a Internet. 

El FBI desmanteló el pasado mes de noviembre una organización criminal que había logrado secuestrar varios millones de ordenadores en todo el mundo. El próximo mes de marzo sus ser-vidores serán definitivamente eliminados y los ordenadores que fueran infectados no podrán acceder a Internet

Data SecurityLabs ofrece una serie de instrucciones que permiten comprobar si el ordenador ha sido infectado así como los pasos necesarios para configurar correctamente la Red y seguir usando Internet sin ningún problema una vez que los servidores capturados hayan sido definitivamente eliminados. 

"No es suficiente con acabar por completo con el malware pues sus efectos permanecen una vez eliminado”, explica Ralf Benzmüller, responsable de G Data SecurityLabs. “En caso de infección, el usuario debería comprobar la configuración de Internet así como la del router y deshacer los cambios realizados por el troyano. Esto asegurará una conexión a Internet sin problemas después del 8 de marzo."

 

Cómo saber si su ordenador ha sido infectado por el DNSChanger

1.   En primer lugar, G Data recomienda realizar un escaneo completo del PC con la solución antivirus instalada por cada usuario. 

2.    Después, es recomendable visitar la página oficial desarrollada por la Asociación de la Industria de Internet Alemana (eco) e INTECO (Instituto Nacional de Tecnologías de Comunicación) para comprobar si el ordenador ha sido infectado por el troyano DNSChanger http://www.dnschanger.eu/

3.     INTECO también ofrece información y métodos de desinfección en función del sistema operativo a través de la Oficina de Seguridad del Internauta (OSI) en http://www.osi.es/es/actualidad/avisos/2012/02/virus-dns-changer-redirige-paginas-maliciosas.

4.  Por último, los internautas también pueden comprobar de forma manual la configuración de su red y asegurarse de que no ha sido manipulada o, en caso de que lo hubiera sido, realizar las modificaciones pertinentes (disponible guía en los documentos adjuntos). Solo así tendrán garantizado el acceso sin problemas a Internet después de la eliminación definitiva de los servidores. 

 

Consejos generales de seguridad 

• G Data recomienda utilizar una solución antivirus que incluya un filtro web capaz de monitorizar de forma permanente el tráfico web y un sistema antispam que elimine los correos no deseados. 

• Sistema operativo, navegador y software antivirus, así como el resto de programas, deberían ser actualizados de forma permanente para evitar que los cibercriminales puedan aprovechar sus brechas de seguridad.

Es recomendable modificar las contraseñas que por defecto protegen los routers tan pronto como estos empiezan a funcionar.

Si el ordenador ha sido infectado por malware, todas las contraseñas, incluidas las de cuentas de correo electrónico, banca online, redes sociales deberían ser modificadas inmediatamente.

Anuncio de 16. febrero 2012

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es