En varias oportunidades, hemos comentado en el blog de ESET Latinoamérica la principal repercusión que trae consigo una infección por malware, es decir, la pérdida económica que puede provocar la ejecución desmedida de archivos peligrosos considerando que la principal motivación de los ciberdelincuentes, es el lucro ilícito a través de la obtención de nombres de usuarios, contraseñas y toda clase de información bancaria sensible. Sin embargo, y aunque esa es una de las peores consecuencias de una infección por código malicioso, existen otras que van más allá de lo netamente económico. Es el caso del troyano detectado por ESET NOD32 Antivirus como Win32/DNSChanger, amenaza que mediante el reemplazo de los servidores DNS locales por unos propios y fraudulentos, es capaz de redirigir a la víctima hacia sitios falsos incluso si las direcciones se escriben directamente en la barra del navegador y que próximamente, también podría dejar sin conexión a quienes no desinfecten sus equipos a tiempo.
Tras el arresto de seis ciudadanos estonios acusados de utilizar este malware capaz de funcionar tanto en plataformas Windows como Mac, el FBI ha confiscado los servidores DNS que utilizaban para redirigir a las víctimas hacia sitios ilegítimos. Esta medida permitió desarticular el funcionamiento de esta red delictiva, sin embargo, el FBI tuvo que implementar servidores DNS de reemplazo con el fin de evitar que los usuarios que aún siguen infectados, se queden sin acceso a Internet. No obstante, esta medida es sólo transitoria y dejará de estar vigente a partir del 9 de julio próximo. Estimando que aún quedan 350.000 usuarios afectados, estas personas podrían quedarse sin acceso a Internet si cumplida esa fecha, no desinfectan adecuadamente sus computadoras. El motivo es simple pues al intentar ingresar a una dirección, el equipo de la víctima estará intentando conectarse a un servidor DNS inexistente quedando sin la posibilidad de resolver correctamente nombres de dominios y el consiguiente acceso a sitios web.
El caso del troyano DNSChanger nos permite explicar y demostrar otras consecuencias indirectas que no necesariamente están relacionadas con el robo de credenciales y el ámbito económico. Quedarse sin acceso a Internet puede acarrear graves consecuencias, más si consideramos que de acuerdo a IID (Internet Identity), firma que brinda servicios de seguridad a otras compañías, desde febrero la mitad de las empresas del ranking Fortune 500 siguen estando infectadas con este código malicioso, lo que imposibilitará el acceso a Internet por parte de estas organizaciones. Sumado a lo anterior, esto significará que la remoción de este troyano se dificultará bastante al no poderse descargar e instalar directamente un antivirus en la computadora afectada ni menos actualizarlo en línea.
En base a todo lo anterior, es imprescindible que el usuario tanto hogareño como corporativo, verifique si sus computadoras están infectadas con DNSChanger en Windows o Mac OS X lo antes posible. Para ambas plataformas, contamos con soluciones antivirus capaces de remover satisfactoriamente esta amenaza. También, es posible ingresar a DNS Changer Check-Up, página dispuesta por el FBI y que comprueba si el sistema desde el cual se está accediendo está utilizando o no, servidores DNS falsos. No obstante, incluso si la computadora aparece como limpia en ese sitio, recomendamos realizar un análisis del sistema utilizando un antivirus actualizado de tal forma de eliminar restos de DNSChanger u otro malware que pudiera haber en el sistema. Adicionalmente, ESET Online Scanner es una herramienta gratuita que permite desinfectar su computadora de forma sencilla y rápida sin la necesidad de adquirir el producto.
En forma complementaria a todo lo anterior, recomendamos a los usuarios corporativos la lectura de los Diez mandamientos de la seguridad de la información en la empresa con el fin de adoptar las medidas de resguardo necesarias para evitar futuras amenazas como esta. Para los usuarios hogareños recomendamos el repaso de los Diez consejos para no infectarse.
André Goujon
Especialista de Awareness & Research