Conecta con nosotros

Soluciones

Todo lo que debes conocer sobre DNSChanger, el ‘asesino de Internet’

Publicado el

Todo lo que debes conocer sobre DNSChanger, el 'asesino de Internet' 49

Todo lo que debes conocer sobre DNSChanger, el 'asesino de Internet' 51

Completando nuestro artículo sobre la obligatoriedad de comprobar si estás infectado con DNS-Changer, te ofrecemos un faq con información relevante, su impacto y soluciones, sobre este troyano que está dispuesto a dejar sin Internet a millones de computadoras.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Como ya deberías conocer, el 8 de marzo próximo, el FBI desconectará los servidores que infectan la Red con DNS-Changer, tras la desarticulación de la organización responsable de un troyano que había logrado secuestrar tras la inyección de malware, al menos a cuatro millones de ordenadores en cien países y que ha sido calificada como la red de cibercrimen más grande hasta ahora conocida y desmantelada.

Esta medida que debería suponer el punto y final para una red de ordenadores zombies que alcanzó a equipos informáticos de usuarios o empresas y hasta administraciones como la NASA, puede ser curiosamente el comienzo de los problemas para los ordenadores que o están infectados con DNSChanger o siguen utilizando las DNS fraudulentas, ya que literalmente les será imposible navegar por Internet.

Por ello, hemos preparado con base en una entrada de The Hackers News, un faq con información y soluciones que puede ser de utilidad para que usuarios menos técnicos puedan comprobar y restaurar su equipo:

Todo lo que debes conocer sobre DNSChanger, el 'asesino de Internet' 52

  • ¿Qué es el Domain Name System o DNS? En español ‘sistema de nombre de dominio’, es un protocolo de Internet que nació ante la necesidad de recordar fácilmente los nombres de los servidores conectados a Internet, por lo que su función más importante es resolver (o traducir) el nombre de un dominio a un lenguaje (protocolo IP) que utilizan las computadoras para comunicarse entre sí. Además de ser más fácil de recordar por ejemplo el nombre ‘muyseguridad.net’ que pares de números tipo ‘204.159.16.98’, el nombre es lógicamente más fiable.

    En la práctica, nuestro navegador u otro programa cliente es el que realiza la resolución de nombre de forma transparente accediendo a los servidores DNS para determinar la dirección IP de esa página web. Servidores DNS proporcionados por nuestra operadora de Internet u otros públicos como los de Google u OpenDNS, que pueden ser configurados en el gestor de red del sistema operativo de forma manual o mediante un protocolo automático como DHCP.

    Todo lo que debes conocer sobre DNSChanger, el 'asesino de Internet' 53

    Obviamente, los DNS y servidores DNS son un componente crítico del entorno operativo de nuestra computadora y sin ellos, no seríamos capaces de navegar por la web, enviar correos electrónicos o acceder a ningún servicio de Internet.

  • ¿Qué es el DNSChanger? Es un pequeño archivo de 1,5 kilobytes de tamaño que en realidad es un peligroso troyano que modifica, en el equipo afectado, la configuración de DNS con el fin de redirigir al usuario a páginas maliciosas o sitios ilegales, controladas por un atacante sin su conocimiento ni consentimiento. Este troyano está diseñado para cambiar el «NameServer» valor clave de registro a una dirección IP personalizada. Esta dirección IP se suele cifrar en el cuerpo de un troyano.
  • ¿Cuándo apareció DNSChanger? Fue descubierto por primera vez en 2007 y desde ese momento ha infectado al menos a cuatro millones de equipos informáticos en cien países distintos. Sólo en Estados Unidos se cifra en 14 millones de dólares la cantidad económica robada. Según el FBI la organización detrás de DNSChanger logró conseguir la red de cibercrimen más grande hasta ahora conocida. Fue desmantelada en noviembre de 2011.
  • ¿Quiénes son los infectados?El troyano afecta a sistemas Windows, Mac OS o Linux ya que aprovecha el navegador web no una vulnerabilidad del sistema operativo. Además de ordenadores, algunos routers tanbién se ven infectados. Algunas direcciones IP hostiles utilizadas por DNSChanger son:

    64.28.176.1 – 64.28.191.254
    67.210.0.1 – 67.210.15.254
    77.67.83.1 – 77.67.83.254
    85.255.112.1 – 85.255.127.254
    93.188.160.1 – 93.188.167.254
    213.109.64.1 – 213.109.79.254

  • ¿Por qué no es fácil de eliminar este troyano? Una de las consecuencias de la desactivación de los servidores maliciosos por el FBI, es que los equipos afectados perderán su capacidad de navegación en Internet y otros servicios como el correo electrónico, al eliminarse estas DNS ilegítimas, pero básicas para su funcionamiento.
  • ¿Por qué el 8 de marzo de 2012? Después del desmantelamiento del botnet en noviembre, el FBI obtuvo una orden judicial para controlar los servidores ilegítimos y mantener temporalmente la red. La orden judicial termina el 8 de marzo y al menos que se prorrogue dicha orden, la red será apagada y las computadoras con esas DNS no serán capaces de acceder a Internet.

    Todo lo que debes conocer sobre DNSChanger, el 'asesino de Internet' 54

  • ¿Cómo comprobar si estamos infectados? Cualquier software de seguridad instalado en tu equipo es capaz de detectar la infección. Otra forma más rápida de comprobación es mediante esta herramienta proporcionada por el Centro de alerta anti-botnet alemán en colaboración con el Instituto español de tecnologías de la Comunicación (INTECO).
  • ¿Qué hago si estoy infectado? Puedes desinfectar tu equipo mediante estas instrucciones proporcionadas por la Oficina de Seguridad del Internauta y mediante soluciones gratuitas. Recuerda que aunque elimines el virus debes restaurar una configuración de DNS legítima, tanto en la configuración de red del sistema operativo de tu ordenador como en la del router.
  • Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

    Lo más leído