Perfil
BienvenidaPreferenciasAvatarFirma
Recargar
¿No quieres problemas? pásate y lee esto.
¿Eres nuevo? Que esperas preséntate acá.
Visitamos en nuestra pagina de Facebook y dale me gusta! aquí!
Síguenos en Twitter y entérate de que pasa en nuestra comunidad!

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

TerraNet  

CEO TN!
avatar

1default el Vie Jul 06, 2012 10:48 am - Ordenadores infectados con DNSChanger - Seguridad

Ordenadores infectados con DNSChanger dejarán de navegar por Internet el lunes


En alguna ocasión os hemos mencionado aquel malware que redirigía a los usuarios a páginas maliciosas sin que éstos lo supieran. DNSChanger fue desmantelado hace ya bastantes meses y originalmente los servidores DNS maliciosos serían desconectados en marzo, si bien el plazo se prorrogó hasta este lunes. Y será este lunes cuando los usuarios que aún sigan usando esos servidores DNS no podrán seguir navegando hasta que configuren otros.

Recordemos que los servidores DNS son, grosso modo, algo así como la guía telefónica de Internet: cuando nosotros tratamos de acceder a una página utilizando su nombre de dominio (www.genbeta.com en este caso) los servidores DNS nos devuelven la dirección IP del servidor donde se encuentra almacenada; para este caso, 94.127.75.120.

Y lo que hacía DNSChanger es configurar silenciosamente en nuestras máquinas unos servidores DNS maliciosos para que los utilicemos en lugar de usar los servidores DNS que nos facilita nuestro ISP (o los que hayamos elegido nosotros). El propósito era tratar de robar información o mostrar anuncios. Lo llamativo es que era un tanto difícil darse cuenta de la infección, sobre todo para los más novatos en temas informáticos. DNSChanger afecta a Windows, Linux y OS X. Otra peculiaridad es que no se extiende por sí mismo: la ingeniería social ha sido su gran aliada.

Podéis comprobar con apenas un click si estáis infectados o no; tan sólo necesitáis acceder a la Web habilitada por el INTECO para ello. Si estáis infectados el procedimiento a seguir es el siguiente:

  • Eliminar el virus. Cualquier antivirus gratuito os hará el apaño. Os pongo dos ejemplos: para Windows podéis descargar Microsoft Safety Scanner, y para OS X, MacScan.

  • Deshacer los cambios en la configuración DNS del equipo infectado; ya en su momento os mostramos que cambiar los servidores DNS que utilizamos en nuestro ordenador no es especialmente difícil.

  • Revisar el archivo HOSTS, dado que algunas variantes lo alteraban. Podemos usar herramientas como Host Handler, si bien puede ni ser necesario: el archivo HOSTS es de texto plano y bastante legible.

  • Revisar la configuración de nuestro router para que dejen de servir vía DHCP los servidores DNS maliciosos, dado que algunos modelos también son vulnerables. Si seguís infectados tras hacer los tres pasos anteriores, con resetearlo a los valores de fábrica, si no queremos complicarnos la vida, debería ser suficiente.


Una vez limpies tus equipos de DNSChanger estarás fuera del riesgo a quedarte fuera de Internet este lunes. Y si el lunes no tenes conexión podes ejecutar también los mismos pasos para volver a navegar por la red.


- - - - - - - - - - - - - - - - - - - - - - - -

Feel Your Imagination
Ver perfil de usuario

Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.