Malware DNSChanger puede dejar sin Internet desde el lunes 9 julio

Publicado en 'Redes e Internet' por WFGonzatel, 7 Jul 2012.





  1. WFGonzatel

    WFGonzatel Miembro frecuente

    Registro:
    14 Set 2009
    Mensajes:
    164
    Likes:
    15




    Malware DNSChanger puede dejar a miles sin Internet el lunes



    Miles de computadoras alrededor del mundo no podrán acceder a Internet desde el 9 de julio a menos que dichos equipos se deshagan del dañino malware DNSChanger, aparecido por primera vez en 2007. El FBI ayudó a cerrar el grupo criminal responsable de DNSChanger a fines del 2011. A continuación, la agencia estadounidense manejó por un breve tiempo el enrutado de nombres de dominio para todos los sistemas Mac y Windows infectados.

    Desde inicios del 2012, el Consorcio de Sistemas de Internet, una corporación sin fines de lucro, asumió las responsabilidades de enrutamiento de DNS de manos del FBI. Pero esa cortesía se va a terminar el lunes, y si tu computadora es alguna de las miles que siguen infectadas, tendrás que repararla para seguir disfrutando de una conexión.
    ¿Qué hizo DNSChanger?

    DNSChanger enrutaba a las computadoras infectadas a través de servidores controlados por un grupo criminal con base en Europa Oriental. El malware sacaba ventaja del servicio Sistema de Nombres de Dominio de Internet (DNS en inglés). Los servidores DNS son como guías telefónicas para Internet. Los servidores convierten las direcciones Web de su forma textual (las que escribes en tu navegador, como PCWorld.pe) en una serie de números. Estos números se conocen como direcciones de Protocolo de Internet ó IPs (La dirección de PCWorld, por ejemplo, sería 216.172.186.156) y las computadoras las usan para conectarse entre sí y encontrar todo en Internet. Las IPs están asignadas a conexiones de Internet domésticas y empresariales, así como a cada sitio Web que visitas.

    Debería quedar bastante claro que un DNS no es algo que te gustaría que fuera interceptado por criminales. En cualquier momento, los delincuentes que controlan la forma en que tu computadora usa los DNS pueden realizar actos maliciosos, como redirigir tu computadora a sitios fraudulentos. Una vez ahí, estos sitios intentarán descargar malware a tu computadora o tratarán de recolectar datos personales, como tus credenciales de inicio de sesión.

    Cambiar los DNS era sólo una de las funciones del malware, de acuerdo al Grupo de Trabajo sobre DNSChanger, un consorcio de compañías, universidades y otras instituciones que ayudan a aliviar el impacto de DNSChanger. El grupo dice que también es posible que DNSChanger haya estado capturando golpes de teclas (también conocido como keylogging).

    Para junio del 2011, el grupo detectó infecciones de DNSChanger en más de 300 mil direcciones únicas de IP a nivel mundial, de las cuales unas 70 mil se ubicaban en los EE.UU. Una dirección de IP cuenta como una conexión principal a Internet, por lo que puede incluir a múltiples PCs detrás de la misma IP.
    Cómo saber si estás infectado

    Si tu computadora está infectada con DNSChanger y has visitado hace poco Facebook o Google, entonces puede que hayas visto avisos diciendo que tu sistema está infectado con DNSChanger. Ambos servicios están publicando alertas a los sistemas infectados con DNSChanger y ofreciendo consejos sobre qué hacer en cuanto a la infección. Tu proveedor de servicios de Internet (ISP) también podría haber sido notificado sobre tu sistema infectado.

    Otra forma de saber si estás infectado es visitando uno de los muchos sitios de detección levantados por el Grupo de Trabajo sobre DNSChanger. Estos sitios no te pedirán descargar ningún software extra ni tratarán de escanear tu disco duro. Si estás infectado, podrás descubrirlo inmediatamente y el sitio te notificará.

    La mala noticia es que DNSChanger no sólo va tras las PCs, sino también puede entrar a tu router. Esto significa que puedes visitar un sitio de detección desde cualquier PC de tu casa y todas aparecerán como infectadas aún cuando el problema en realidad es el router.

    Si quieres estar completamente seguro, verifica las configuraciones de DNS de tu computadora sin depender de un sitio de terceros. El Instituto Nacional de Tecnologías de la Comunicación de España tiene información en nuestro idioma para detectar manualmente DNSChanger en PCs y Macs.
    Qué hacer si estás infectado

    Si estás convencido de que tu PC está corriendo el malware DNSChanger, hay varias cosas que hacer. El Grupo de Trabajo sobre DNSChanger tiene una lista de herramientas para removerlo de varias firmas de seguridad importantes, como Kaspersky, McAfee, MacScan, Symantec y Trend Micro, así como una herramienta de Microsoft.

    Antes de usar alguna de estas herramientas, tienes que respaldar tus archivos personales. El Grupo de Trabajo sobre DNSChanger también sugiere que a los usuarios infectados les vendría mejor cambiar de PC si ya tenían planeado mejorar sus sitemas actuales. Otra opción, y quizá la más segura si vas a quedarte más tiempo con tu PC actual, es respaldar tus archivos, reformatear el disco duro, y reinstalar el sistema operativo. Si encontraste que tu router es el infectado, contacta a tu ISP y pídele ayuda.

    DNSChanger podría no estar tan difundido como antes (las infecciones este año fueron detectadas en la mitad de las compañías de Fortune 500). Pero si tienes DNSChanger en tu sistema, tendrás que lidiar con él este fin de semana antes de que te quedes sin Internet el lunes.


    fuente: PCWorld – 5/7/2012
     


  2. ZergMico

    ZergMico Miembro maestro

    Registro:
    14 Abr 2012
    Mensajes:
    391
    Likes:
    67
    ???
    orly????
     
  3. cristhian7772

    cristhian7772 Miembro frecuente

    Registro:
    22 Jun 2012
    Mensajes:
    191
    Likes:
    46
    hay que ser muy pollo para que te pase eso .