Utilizamos cookies propias y de terceros para ofrecerte una mejor experiencia y servicio, de acuerdo a tus hábitos de navegación.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto
Martes, 13 Marzo 2012 18:02

DNSChanger

Escrito por 
Valora este artículo
(2 votos)

 

La pasada semana leíamos la noticia que el FBI aplaza el cierre de la red de servidores DNS usados por DNSChanger. Ahora el cierre de dicha red pasa de estar previsto para este pasado día 8 al 9 de julio. [1]

Ahora, ¿qué es DNSChanger? DNSChanger es un troyano que modifica la configuración DNS (Domain Name System, sistema de nombres de dominios), de forma que las peticiones se redirigen a sitios maliciosos y no al deseado.

Este troyano fue detectado en el año 2007 y desde entonces ha evolucionado con diferentes “alias” y técnicas de ocultación [2]. Este virus puede afectar a dispositivos con sistemas tanto con Windows, Mac como con Linux, e incluso algunos routers [3].

El motivo del cierre de esta red de servidores viene a partir de una operación liderada por el FBI el pasado mes de octubre [1], que finalizó con la detención de los desarrolladores del virus en Estonia. En esta operación, los investigadores, hicieron notar que si cerraban la red de esos servidores DNS maliciosos, podrían dejar sin Internet a millones de usuarios. Por este motivo el FBI solicitó a la justicia estadounidense mantener esta red, mientras se solventa la configuración de los usuarios, conjuntamente con otras organizaciones. Esta orden finalizaba este pasado 8 de marzo y es la que se ha aplazado ahora.

Es normal que ahora nos preguntemos si estamos infectados. Para comprobarlo es sencillo, ya que se ha habilitado una Web donde poder confirmarlo: http://www.dnschanger.eu

Si se detecta que el equipo está infectado, el siguiente paso es limpiarlo. En la Web de la oficina de de seguridad del internautas (OSI) indican los pasos para los diferentes sistemas operativos [3]. Además de revisar la configuración del router ADSL, lo que se puede hacer con el proveedor del servicio.

Una vez limpiado el equipo hay que configurar los servidores DNS correctos, estos depende de cada proveedor de acceso, con lo que habrá que consultarlos con él si los desconoce.

Si duda con los servidores, puede comprobar en el sitio Web de INTECO [4] un listado de los rangos de red dentro de los que se ubican los servidores DNS maliciosos.


[1] http://tecnologia.elpais.com/tecnologia/2012/03/06/actualidad/1331032537_746824.html
[2] http://www.infospyware.com/blog/troyano-dnschanger/
[3] http://www.osi.es/es/actualidad/avisos/2012/02/virus-dns-changer-redirige-paginas-maliciosas
[4] http://cert.inteco.es/Actualidad/Actualidad_Virus/DNSChanger

 

Imagen: Phoebus87 / Wikimedia Commons

Leer 5687 veces Modificado por última vez en Martes, 13 Marzo 2012 18:13
Santiago Talavera

Responsable del Departamento Postventa de IdecNet.

Equipo de Idecnet

Twitter Idecnet

Blog Login