Washington, 6 de julio. Decenas de miles de internautas en el mundo podrían quedarse sin acceso a la web el lunes, cuando expire un programa de protección desarrollado por la Policía Federal de Estados Unidos contra un virus descubierto en 2007, señalaron expertos en seguridad informática.

El problema se deriva del malware o código malicioso, conocido como DNS Changer, que fue creado por piratas informáticos para redirigir el tráfico de Internet mediante el secuestro de los sistemas de nombres de dominio de los navegadores web.

La banda criminal detrás del virus DNS Changer, descubierto en 2007, fue desarticulada el año pasado por la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) de Estados Unidos, la policía de Estonia y otras agencias policiales.

Como el virus controlaba tanto tráfico de Internet, las autoridades obtuvieron una orden judicial para dejar que la FBI operara servidores de remplazo para permitir que el tráfico fluyera con normalidad, incluso desde las computadoras infectadas.

Pero ese mandato judicial expira el lunes, con lo cual cerca de 300 mil computadoras aún infectadas podrían no poder navegar en la web, en lo que los expertos describen como un eventual fin del mundo de Internet para las máquinas involucradas.

De las 300 mil unidades que se verían afectadas por el virus, la mayoría está en Estados Unidos (69 mil), y el resto se distribuye en otra decena de países, incluso Alemania, Australia, Canadá, Francia, India, Italia y Reino Unido.

Un virus que afecta a todos

Según los especialistas en seguridad informática, no se puede determinar con claridad cuántas computadoras infectadas están aún activas.

Identificar a las víctimas es una tarea muy difícil en la que trabajamos desde hace años, dijo Johannes Ullrich, investigador del Instituto SANS Security, quien agregó no obstante que el impacto podría ser mínimo debido a que muchos equipos afectados ya no están en uso.

Los usuarios que creen estar infectados pueden realizar una prueba en la página web del Grupo de Trabajo del DNS Changer en www.dcwg.org/ o en otros sitios operados por diferentes empresas de seguridad.

La firma de seguridad informática Internet Identity (IID) dijo la semana pasada que al menos 58 de las 500 principales empresas según Fortune, y al menos dos de 55 entidades gubernamentales, tienen una computadora o enrutador infectados con el DNS Changer.

“DNS Changer es una forma insidiosa de malware que afecta a todos, desde el consumidor común a gran parte de la lista Fortune 500”, dijo el director ejecutivo de IID, Lars Harvey.

Este malware bloquea las actualizaciones de los sistemas antivirus. Esto permite a los ciberdelincuentes acceder a datos y mensajes en la computadora de la víctima, señaló IID.

La empresa de seguridad informática McAfee, que ha puesto a disposición una herramienta de diagnóstico en mcafee.com/dnscheck, destacó la necesidad de actuar antes del lunes.

Si los equipos de los internautas tienen configuraciones erróneas de dominios (sobre las cuales actúa el virus) en sus servidores, no pueden acceder a sitios web, enviar correos electrónicos o utilizar servicios en Internet, dijo McAfee en un comunicado.

Con ayuda de la FBI, Google, Facebook y los servicios proveedores de Internet, los expertos han desarrollado sitios que permiten examinar a las máquinas eventualmente expuestas.

Una cosa es segura: para las computadoras activas infectadas la falla será total.

La conexión a Internet se perderá y punto, indicó Symantec Corporation en un blog.