Desde el pasado 9 de Julio miles de ordenadores han perdido la capacidad de conectarse a Internet, esto es debido a que el FBI apagarón los servidores que proveen el servicio a los dispositivos infectados por virus DNSChanger.

Me imagino que te estarás preguntando ¿Cómo verifico si mi ordenador está infectado por el virus DNSChanger? Pues hoy te explicaré paso a paso cómo detectar y eliminar el virus DNSChanger.

¿Qué es el Domain Name System o DNS? En español ‘sistema de nombre de dominio’, es un protocolo de Internet que nació ante la necesidad de recordar fácilmente los nombres de los servidores conectados a Internet, por lo que su función más importante es resolver (o traducir) el nombre de un dominio a un lenguaje (protocolo IP) que utilizan las computadoras para comunicarse entre sí. Además de ser más fácil de recordar por ejemplo el nombre ‘muyseguridad.net’ que pares de números tipo ’204.159.16.98′, el nombre es lógicamente más fiable.

En la práctica, nuestro navegador u otro programa cliente es el que realiza la resolución de nombre de forma transparente accediendo a los servidores DNS para determinar la dirección IP de esa página web. Servidores DNS proporcionados por nuestra operadora de Internet u otros públicos como los de Google u OpenDNS, que pueden ser configurados en el gestor de red del sistema operativo de forma manual o mediante un protocolo automático como DHCP.

 

Obviamente, los DNS y servidores DNS son un componente crítico del entorno operativo de nuestra computadora ysin ellos, no seríamos capaces de navegar por la web, enviar correos electrónicos o acceder a ningún servicio de Internet.

¿Qué es el DNSChanger? Es un pequeño archivo de 1,5 kilobytes de tamaño que en realidad es un peligroso troyano que modifica, en el equipo afectado, la configuración de DNS con el fin de redirigir al usuario a páginas maliciosas o sitios ilegales, controladas por un atacante sin su conocimiento ni consentimiento. Este troyano está diseñado para cambiar el “NameServer” valor clave de registro a una dirección IP personalizada. Esta dirección IP se suele cifrar en el cuerpo de un troyano.

¿Cuándo apareció DNSChanger? Fue descubierto por primera vez en 2007 y desde ese momento ha infectado al menos a cuatro millones de equipos informáticos en cien países distintos. Sólo en Estados Unidos se cifra en 14 millones de dólares la cantidad económica robada. Según el FBI la organización detrás de DNSChanger logró conseguir la red de cibercrimen más grande hasta ahora conocida. Fue desmantelada en noviembre de 2011.

¿Quiénes son los infectados?El troyano afecta a sistemas Windows, Mac OS o Linux ya que aprovecha el navegador web no una vulnerabilidad del sistema operativo. Además de ordenadores, algunos routers tanbién se ven infectados. Algunas direcciones IP hostiles utilizadas por DNSChanger son:

64.28.176.1 – 64.28.191.254
67.210.0.1 – 67.210.15.254
77.67.83.1 – 77.67.83.254
85.255.112.1 – 85.255.127.254
93.188.160.1 – 93.188.167.254
213.109.64.1 – 213.109.79.254

¿Por qué no es fácil de eliminar este troyano? Una de las consecuencias de la desactivación de los servidores maliciosos por el FBI, es que los equipos afectados perderán su capacidad de navegación en Internet y otros servicios como el correo electrónico, al eliminarse estas DNS ilegítimas, pero básicas para su funcionamiento.Cómo comprobar si estamos infectados? Cualquier software de seguridad instalado en tu equipo es capaz de detectar la infección. Otra forma más rápida de comprobación es mediante esta herramienta proporcionada por el Centro de alerta anti-botnet alemán en colaboración con el Instituto español de tecnologías de la Comunicación (INTECO).

Qué hago si estoy infectado? Puedes desinfectar tu equipo mediante estas instrucciones proporcionadas por la Oficina de Seguridad del Internauta y mediante soluciones gratuitas. Recuerda que aunque elimines el virus debes restaurar una configuración de DNS legítima, tanto en la configuración de red del sistema operativo de tu ordenador como en la del router.

No votes yet.
Please wait...