Virus DNS Changer
Los equipos afectados por el virus DNS Changer no podrán acceder a internet.
Este 9 de junio del 2012 (8 de junio a las 22.00 Hrs hora de
México aproximadamente), la Oficina Federal de Investigaciones de los EEUU (FBI
por sus siglas en ingles) podría dejar a miles de usuarios si no es que a
millones sin acceso a Internet.
 |
| Al apagar los servidores DNS Maliciosos las computadoras infectadas con DNS Canger no tendrán acceso a Internet |
Esta podría ser la consecuencia al apagar los servidores
temporales que el FBI activo para evitar la desconexión inmediata de muchos de
los usuarios infectados, y darles tiempo a limpiar sus computadoras, tras
descubrirse una importante red de Piratas Informáticos, gracias a una operación
secreta contra el cibercrimen llamada “Click Fantasma” donde se logro la
captura de seis ciudadanos estonianos y un ruso a quienes se les atribuye la
creación de un virus informático llamado “DNS Changer” y el cual se calcula que
ha infectado más de cuatro millones de computadoras, incluyendo computadoras de
la NASA, en cerca de 100 países.
Este virus, al instalarse en una computadora modifica los
parámetros DNS del mismo para dirigir al usuario a un servidor conocido en el
argot de internet como “DNS Malicioso” que el creador del virus a determinado
con anterioridad.
Para aquellos que no saben que es un DNS (Sistema de Nombre
de Dominio) y la importancia que tiene en su computadora, les explicare a grandes rasgos y sin entrar en muchos detalles:
Cuando escribes en el Navegador Web un nombre de dominio (por ejemplo: www.yahoo.com.mx), tu computadora realiza una conexión con los servidores DNS del Proveedor de Servicio de Internet que contrataste (IPS) para buscar el Protocolo Numérico de Internet (dirección IP) de la pagina y poder conectarse a dicha página web.
Como te puedes dar cuenta el DNS es un componente muy importante de tu computadora, ya que sin él no serías capaz de acceder a sitios web, enviar correo electrónico, o utilizar cualquier servicio de Internet.
Aunque el FBI no les “cortará el internet”, sí romperán el lazo que los usuarios infectados usaban para llegar a la web.
Cuando escribes en el Navegador Web un nombre de dominio (por ejemplo: www.yahoo.com.mx), tu computadora realiza una conexión con los servidores DNS del Proveedor de Servicio de Internet que contrataste (IPS) para buscar el Protocolo Numérico de Internet (dirección IP) de la pagina y poder conectarse a dicha página web.
Como te puedes dar cuenta el DNS es un componente muy importante de tu computadora, ya que sin él no serías capaz de acceder a sitios web, enviar correo electrónico, o utilizar cualquier servicio de Internet.
Aunque el FBI no les “cortará el internet”, sí romperán el lazo que los usuarios infectados usaban para llegar a la web.
Un delincuente que controle el DNS a través de un “DNS
Changer” (cuya existencia no era advertida por el usuario), puede hacer que un
usuario desprevenido se conecte a un “DNS Malicioso” y desde ahí sea dirigido a
un sitio Web falso, también puede controlar la publicidad que aparecerá en el Navegador
Web y el Pirata Informático cobra través de una falsa agencia publicitaria por
el incremento de visitas o por la publicidad incrustada.
 |
| Quien controla el DNS, controla lo que vez en Internet |
El FBI calculó que los cibercriminales lograron un botín de
14 millones de dólares desde que el virus empezó a trabajar. Los acusados hacen
frente a penas de prisión por fraude en las comunicaciones y uno de ellos, por lavado
de dinero. También se persigue a la empresa que albergaba los servidores que
sostenían el sistema para gestionar el control de las máquinas comprometidas.
Como te podrás dar cuenta si el FBI cierra el servidor para
evitar las maniobras maliciosas, los internautas que tengan la máquina dirigida
a este servidor DNS no podrán realizar ninguna consulta a Internet escribiendo
el nombre del sitio deseado (Dominio). Únicamente podrán hacerlo si escriben el
número real de la dirección IP del citado sitio, una tarea tediosa y que exige
conocer el citado número.
 |
| Para entrar a un sitio de Internet, tendrás que conocer el numero IP una tarea bastante difícil |
El usuario afectado por el virus no solamente debe eliminarlo
de su computadora. Debe proceder a una nueva configuración del DNS para enlazar
con el servidor adecuado para la maniobra de traducción. Hay páginas que
explican como detectar si la máquina está infectada y los procesos de limpieza.
El sitio también cuenta con las herramientas necesarias para la reparación y configuración del DNS.
 |
| Si tu quipo no esta infectado veras esta imagen |
 |
| Si esta infectado veras esta imagen y se te darán las instrucciones para poder desinfectarlo. |
Este 9 de julio, la agencia apagará definitivamente esos
servidores, por lo que urge que los usuarios de todo el mundo comprueben en la página
web http://www.dns-ok.us/ si el suyo es uno
de los ordenadores afectados. Si aparece la imagen en verde no estás infectado
si aparece roja estas infectado y te dirán cono desinfectar tu computadora.
A nivel mundial hay muchas instituciones que se están
encargando de enfrentar esta amenaza, con el propósito de ayudar a desinfectar
aquellas computadoras y servidores que puedan estar afectados por este virus. Te
dejo estas ligas para qué cheques si tu computadora está infectada por el “DNS
Changer” y si lo está, también podrás repararla.
Agencia Canadiense de Internet Registration Authority (CIRA) http://www.dns-ok.ca/ solo da click en “I Agree” y sabrás el resultado.
Centro de alerta Anti-Botnet http://www.dnschanger.eu/ donde en solo
tres pasos sencillos sabrán si portan el DNS Changer o no, eliminarlo de tu computadora y configurar el DNS.
 |
| Para que tu equipo sea escaneado en busca del DNS Changer, debes aceptar las condiciones y dar click en "comenzar" |
 |
| Esta imagen te aparecerá si tu computadora esta libre del virus, de lo contrario veras una página en rojo y un enlace para eliminar el virus. |
Pagina en alemán pero con un solo click te dice si estas infectado http://www.dns-ok.de/
Todos los sitios anteriormente listados tienen tanto el detector del DSN Changer, como las herramientas necesarias para su eliminación y reparación del DNS.
No hay comentarios:
Publicar un comentario