Infección DNSChanger: comprenda, verifique y modifique el DNS de su conexión a Internet

Quien soy
Matthew M. White
@matthewmwhite
Autor y referencias

Una gran infección que ha afectado a millones de ordenadores Mac y Windows en todo el mundo sigue causando preocupación a pesar de las medidas tomadas y la detención de los responsables de distribuir el malware. Esto modifica los parámetros DNS de las conexiones que hacen de enlace entre la dirección de Internet de los sitios y su ubicación IP real. El funcionamiento de DNS es bastante simple, cuando ingresa una dirección de Internet, el servidor DNS pregunta dónde se encuentra el sitio correspondiente a esta dirección devolviendo una dirección IP. Está conectado al sitio solicitado.

Cada proveedor de servicios de Internet tiene un servidor DNS que transmite esta información para nosotros, los clientes, pero es posible utilizar un servicio de terceros, como los servidores DNS de Google, por ejemplo, modificando manualmente el DNS de nuestro sistema o mediante la configuración de nuestro módem o caja de internet (Freebox, Bbox, Neufbox, Livebox, etc...). Es en esta posibilidad que ha influido el malware modificando la información para retransmitirla a sus propios servidores, posibilitando así redirigir a sitios falsos que no corresponden al solicitado para agregar publicidad, robar información u otros fines maliciosos. . (Ilustración dcwg.org)



Actualmente, unas 300 computadoras en todo el mundo todav√≠a est√°n infectadas y tienen una mala configuraci√≥n de DNS. Gracias a una acci√≥n del FBI que modific√≥ los falsos servidores DNS para redirigir a los internautas, esto no afecta sus h√°bitos de navegaci√≥n. Por esta raz√≥n, la mayor√≠a de los usuarios no saben que est√°n infectados. Cuando los falsos servidores temporales debidamente configurados por el FBI dejen de funcionar, las miles de computadoras afectadas ya no podr√°n acceder a ning√ļn sitio.

El FBI ya hab√≠a planeado desconectar estos servidores a principios de este a√Īo y retras√≥ la fecha hasta el 9 de julio de 2012 para permitir que los usuarios solucionen el problema. Google ha estado mostrando una alerta desde ayer informando a los internautas afectados por la detecci√≥n de esta configuraci√≥n DNS incorrecta y mostrando un mensaje "Su computadora parece estar infectada".








¬ŅC√≥mo verificar si est√° preocupado?

Enumeramos algunas acciones a realizar para verificar la configuración de DNS y solucionar el problema. La primera es comprobar si estás infectado. Los usuarios avanzados pueden usar ventanas de comando.

En Mac OS, abra la terminal e ingrese uno de estos comandos dependiendo de su conexión (cable de ethernet o wifi):

configuración de red -getdnsservers "Wi-Fi"
configuración de red -getdnsservers "Ethernet"



En Windows, el comando para ingresar es "ipconfig /all", para obtener más información, consulte el tutorial Conociendo su dirección IP y parámetros de red



Más simplemente, una página especial de CERT-LEXSI le permite mostrar muy claramente el estado de su DNS con respecto a esta infección: www.dns-ok.com

Actualizar o instalar antivirus

La mayoría de los antivirus pueden hacer frente a esta infección. Ya sea que esté en Windows o Mac, muchos programas de seguridad están disponibles en versión gratuita o en versión de prueba para descargar:

Antivirus gratuitos para Windows
Paquetes de seguridad de Windows
Antivirus para Mac OS
Herramienta de eliminación de malware de Mac

Si ya tiene un antivirus o acaba de instalar uno, verifique que tenga las √ļltimas definiciones de virus y otro malware actualiz√°ndolo. En general, se muestra una clara advertencia en la interfaz del antivirus cuando necesita conectarse a Internet para buscar actualizaciones.

Modificar DNS y monitorear el sistema

También tiene la opción de modificar usted mismo los DNS de su sistema o de su módem/box eligiendo manualmente los de su ISP o de un proveedor externo como OpenDNS o Google. Luego quedará monitorear su sistema y su equipo usando las líneas de comando provistas anteriormente.

Cambiar DNS manualmente en Windows
Cómo utilizar el DNS de Google

Finalmente, en caso de dificultad, no dudes en preguntar a la comunidad en nuestros foros de seguridad o en los foros de Internet y redes para que te ayuden a comprobar si est√°s infectado u obtener ayuda para configurar el DNS en tu m√°quina.
Audio vídeo Infección DNSChanger: comprenda, verifique y modifique el DNS de su conexión a Internet
A√Īade un comentario de Infecci√≥n DNSChanger: comprenda, verifique y modifique el DNS de su conexi√≥n a Internet
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.