texto:   A-   A+
eliax

Alerta Máxima: Próximo Lunes 9 se activa virus DNS Changer. Cómo protegerte
eliax id: 9550 josé elías en jul 7, 2012 a las 10:33 AM (10:33 horas)
Hola amig@s lectores,

El próximo lunes 9 se activa en Internet un virus latente llamado "DNS Changer", que una vez afectó a millones de máquinas pero que todavía está afectando a un estimado de unas 300,000 PCs en todo el mundo (principalmente Windows, pero podría afectar algunas Macs en una variante del virus creada específicamente para tal fin).

Lo que el virus hace es que cambia la configuración de servidores DNS de tu PC, para que cuando pidas una página en Internet termines en otra clonada que podría robar tus datos. Me explico a continuación...

El Internet tras bastidores no utiliza nombres como "google.com" sino que más bien direcciones numéricas como "190.167.241.145", y lo que traduce entre un nombre y una dirección numérica es un "servidor DNS".

En esencia, un servidor DNS es el equivalente a un directorio telefónico, en donde buscas el nombre de alguien y este te dice a qué número telefónico llamar. Similarmente, cuando escribes "google.com" en la barra de direcciones de tu navegador, lo que en realidad sucede tras bastidores es que tu PC (o tableta, o celular, o cualquier cosa que se conecte a Internet) se conecta a una dirección numérica de DNS conocida (como por ejemplo, la "8.8.8.8") y le pregunta "¿cuál es la dirección numérica de google.com?", y el servidor responde con algo parecido a "190.167.241.145", que es la dirección a donde tu navegador web realmente se conecta.

Existen miles de servidores DNS en todo el mundo, y por lo general estos vienen en dos formas: Los primeros y más comunes son los que te asignan tu proveedor de Internet (o "ISP"), los cuales asignan un DNS privado de ellos a tu router (es decir, la "cajita" que en tu casa o negocio te conecta a Internet), y esa cajita posteriormente se la asigna a tu PC automáticamente.

Los segundos tipos de servidores DNS son aquellos que se asignan manualmente, en donde el usuario mismo puede ir a la configuración de su PC y elegir cambiar los valores por defecto que les asignó su ISP y utilizar servidores DNS alternativos (como los que provee Google y que en ciertos casos son más rápidos que los DNS de tu proveedor de Internet).

Pues lo que este virus hace es que te cambia bajo tus propias narices la configuración manual de DNS de tu PC, de modo que ahora apuntan a servidores DNS clandestinos.

¿Qué significa eso? Pues que ahora cuando tu PC le pregunte a esos servidores DNS clandestinos cosas como "¿Cuál es la dirección numérica de mi banco?" este te podría dar una dirección que no es la real, sino la falsa, lo que hará que tu navegador web crea que la página web que estás visitando es la de tu banco, cuando en realidad es posible que sea una página que superficialmente se parece a la de tu banco, pero que quizás fue creada por hackers maliciosos con el fin de que tu entres tu clave en esa página para obtenerla, y después ellos entrar a la página real de tu banco con tus credenciales y blanquearte tu cuenta. Y eso es solo un ejemplo...

Así que es importantísimo (1) ver si tu máquina ha sido afectada, (2) resolver el problema.

Cómo saber si tu PC ha sido afectada
Para saber si tu PC ha sido afectada, antes de navegar a cualquier destino el lunes, trata de visitar esta página. Si en esa página vez un fondo verde, significa que hay una alta probabilidad de que todo esté bien con tu máquina, pero si ves un fondo rojo, es posible que tu PC esté infectada.

Sin embargo, para estar seguro es importante pedir la asistencia de alguien que sepa lo básico de DNS, y que revise a ver a cuáles servidores DNS tu PC está apuntando, y que estos sean o (1) los DNS por defecto de tu ISP o (2) DNS válidos como los públicos de Google u OpenDNS.

Cómo remover el virus
Si sospechas que tienes el virus, lo mejor es buscar ayuda de un técnico o profesional. Si crees que tienes el virus además es importante que dejes de utilizar tu PC inmediatamente y la apagues, pues es incluso posible que las páginas de anti-virus que creas estás visitando sean en realidad copias que lo único que harán es instalarte más virus en tu PC.

Sin embargo, si te sientes valiente, y quieres resolver el problema tu mismo, puedes visitar esta página con información extendida sobre este virus, en la cual también encontrarás enlaces de productos que te remueven el virus. Pero una vez más, proceder con precaución si no sabes lo que haces.

¿Cómo protegerme en el futuro?
Como siempre, hay cosas que puedes hacer para prevenir este tipo de infecciones digitales:

1. Mantén tu antivirus actualizado. Esto es muy importante. Muchas personas compran y/o instalan un antivirus, y se olvidan o desconocen que deben permitir que este se actualice constante y automáticamente. Un antivirus desactualizado es prácticamente lo mismo que no tener antivirus, ya que nuevos virus aparecen diariamente, particularmente para entornos Windows.

2. No abras ni descargues archivos a tu PC que recibes por email o de páginas web desconocidas. No se cuantas veces le tengo que decir esto a mis amigos, familiares y socios. Por más que conozcas a la persona que te envió un archivo (puede provenir incluso de tus mismos padres o hijos), no (repito: NO) abras ningún archivo adjunto al menos que sea algo que esperas te envíen (como un documento de trabajo). Si te envían "un video chévere y chistoso", o un "bello mensaje sobre la vida", o "una manera de hacer dinero", o cualquier otra cosa que no haya sido generado por la persona que te envió el email, existe un 90% de probabilidad de que mientras ves el video o animación o mensaje, por detrás un virus está haciendo de las suyas con tu PC.

Repito: NO ABRAN COSAS QUE LES ENVÍAN POR EMAIL SUS AMIGOS O FAMILIARES, pues recuerden que ellos mismos se los envían de forma inocente sin saber que ya han sido infectados. Lo mismo aplica si de alguna manera terminas en una página web desconocida en donde tu navegador te pide descargar algo. Simplemente no lo hagas, no le des a "OK" ciegamente.

Finalmente, un mensaje final (por si no quedó claro): No abran cosas que les envían por email ni descarguen cosas de páginas desconocidas. ¿Lo repito una vez más?

Nota a técnicos: Si están tratando de ayudar a alguien con este problema, pero desconocen los DNS del ISP de la persona, utilicen los de Google de forma manual que so nestos dos:
8.8.8.8
8.8.4.4

Nota adicional de precaución para técnicos: Desconozco si el virus modifica el sistema operativo para en esencia hacer un bypass del sistema DNS a nivel de usuario, y hacerte creer que todo está bien, por lo que lo mejor obviamente es pasar un antivirus diseñado para este virus y restaurar el sistema operativo a sus valores reales tras bastidores.

ACTUALIZACIÓN: Como bien notaron unos lectores, el virus ya está activo, y lo que ha sucedido es que el FBI ha desmantelado todos los servidores DNS falsos que podrían afectar a las personas, y los substituyó por otros servidores DNS temporales. Lo que sucederá el próximo lunes 9 es que los que aun no han reparado el virus en sus máquinas se quedarán sin acceso a Internet, ya que ese día el FBI apagará los servidores DNS temporales. (¡gracias a todos los que me enviaron la aclaración!)

autor: josé elías

Comentarios

  • Por suerte la pagina salio con fondo verde.
    ademas de los DNS de google (que siempre uso) también están los de www.opendns.com
    208.67.222.222
    208.67.220.220

    • Nota que es el Lunes que debes hacer la prueba de ver la pantalla verde. El Lunes es que se activa el virus... :)

  • Muchas gracias Eliax, muy util tu articulo, voy a chequear la mia inmediatamente!!

  • Esta verde!!

  • que marca de antivirus recomiendas usar en windows?

  • No entiendo!... Si saben que esto va a pasar e incluso hasta cuando va a pasar, bien.

    Pero no saben desde donde? ni quien lo activa?... :/

    • Es muy difícil saberlo debido a la naturaleza distribuída del Internet.

      Pero lo peor es que en muchos casos, incluso si sabes de dónde proviene el ataque, e incluso si sabes exactamente quién lo creó, hay poco que se puede hacer debido a que en muchos países no existen leyes que lidien con el crímen cibernético (y por eso abogo a leyes internacionales que nos permitan lidiar con este tipo de delitos).

      • Wao! que mal... :/

        Pero nada, toca protegerse. Gracias por la ayudita como siemrpe! :)

    • No lo activa nadie, es automático. Lo que si, es que seguramente ya tienen capturada la ip del dns falso...

  • Yo uso linux ...

  • ¿Viruses? ¿Que onda con eso? xD

  • gracias por los consejos,
    aunque hace años que uso windows, sin antivirus, y jamas me a entrado virus, creo que solo es cuestion de tener algunos buenos habitos jeje
    de todas formas lo reviso el lunes

  • El peor virus se llama windows, ¡quitenlo! y olvidense de antivirus, formateos, defragmentaciones, ralentizaciones del sistema y demas frikadas para sentirse chupinformatico; yo hace años que no me acuerdo de esos problemas, aprovechando mucho mejor el tiempo con mi ordenador.

    • ya este tipo de declaraciones hasta pena dan, cierto que windows no es el sistema mas seguro del mundo pero sea cual sea el sistema que uses habrá virus, claro siempre y cuando el sistema lo use una cantidad de usuarios potenciales a ser atacados o que me dices de los últimos virus para mac os donde apple que se llenaba la boca diciendo que no había virus en estos últimos días han cambiado eso de que no hay virus a decir que el sistema esta construido para ser seguro y protegerte de la mayoría de los ataques y así evitar demandas...

      en todo caso el eslabón mas débil en la seguridad informática siempre sera el usuario, pues instalaran y ejecutaran contenidos no confiables en sus computadas siempre se muestre algo que llame la atención de este y una vez el usuario de el permiso o este aproveche alguna vulnerabilidad el virus se ejecutara como cualquier otro programa.

      • "sea cual sea el sistema que uses habrá virus". Eso sólo lo puede decir un usuario de windows.

        Vienen diciendo eso mismo dede hace años, y los usuarios de Linux seguimos sin saber nada de virus. Los de Mac han tenido algún que otro problema pero no pasa de algo anecdótico y no han necesitado nunca antivirus.

        Se dice que no hay virus en Linux porque se usa poco, pero recuerad que la gran mayoría de los servidores en internet funcionan con Linux, y no te extrañe que tengas más Linux en tu casa que windows. Es bastante seguro que tu router funcione con Linux, posiblemente tu televisor si es de los nuevos. Si tienes un lector de ebooks con seguridad tendrá Linux también.

        Sencillamente, Linux tiene la seguridad metida dentro del núcleo y Windows no. Eso hace la principal diferencia. Eso y el hecho de que Windows es un producto comercial y corregir problemas en el producto una vez vendido es un gasto que no reporta ningún beneficio a demás de que todo el proceso de tomar la decisión de corregirlo hasta que está probado y se distribuye la solución es algo bastante lento y burocrático. A veces se tardan hasta años y mientras tanto los usuarios la única solución que tienen son los antivirus que DICEN que ayudan.

    • Windows no es un virus. No es tan sofisticado como para ser un virus. Simplemente es software defectuoso.
      Vengo usando linux desde hace 5 años sin ningún contratiempo. Virus? Troyanos? para qué me preocupo!

      • +10

      • Los desarrolladores de virus no pierden su tiempo haciendo aplicaciones malignas para Linux. Si todos usaran Linux, seguro estarías hablando bien de Windows

        • Seee... claro. Pero no cuentas con que gran parte de los servidores web del mundo están montados en máquinas linux, y son el principal blanco de ataques cibernéticos. Obviamente todo sistema es vulnerable, pero estos equipos linux están preparados para gestionar la seguridad de la mejor forma posible y se han venido adaptando a las altas exigencias de seguridad de las compañías. Linux está diseñado para ser seguro, mientras que windows...para vender antivirus.

        • Además, en Linux no existe tal cosa como un archivo que se auto-ejecuta, se instala por si solo y adquiere control de la máquina como si pasa en Windows. Todo ataque requiere intervención directa del atacante, sin posibilidad de replicar el daño en otras máquinas de manera automática. Lo que afecta comunmente a máquinas linux afecta también a maquinas Mac OSX, IOS y Android, y esto es el MALAWARE, osea la instalación de software de dudosa funcionalidad por parte del usuario que infiltre codigo malicioso. Para eso estos sistemas se blindan con tiendas de aplicaciones y repositorios seguros, lo que también enseña a los usuarios a ser cautos en cuanto a la instalacion de programas legales y de calidad.
          No pasa como en Windows, que los usuarios acostumbran a buscar software en paginas llenas de spam para instalar programas pirateados con cracks llenos de virus y software de regalo (barras de IE explorer, propaganda etc.)

  • una pregunta ... si el dns changer cambia a un dns clandestino y que me redireccionan a paginas falsas ... no puede falsificar esta http://www.dns-ok.us/?

    • Por eso es la sección que dice "Nota adicional de precaución para técnicos" al final de mi artículo... ;)

  • Yo tengo mi Debian :-)
    Feliz sin estas preocupaciones. Varios años andando en el mismo notebook; con el mismo excelente desempeño todos los días.

  • Pantalla verde! pero el lunes vuelvo y reviso.. y Elias solo un detalle la palabra "virus" en español en si es plural y singular es similar a sheep en ingles, Virus no se puede pluralizar.

  • Hola Elias mis felicitaciones por la página, yo tenía entendido que el lunes el FBI desconectaría los dns afectados el lunes,pego aquí parte del articulo que leí para que lo leas haber si es así o no.

    (En alguna ocasión os hemos mencionado aquel malware que redirigía a los usuarios a páginas maliciosas sin que éstos lo supieran. DNSChanger fue desmantelado hace ya bastantes meses y originalmente los servidores DNS maliciosos serían desconectados en marzo, si bien el plazo se prorrogó hasta este lunes. Y será este lunes cuando los usuarios que aún sigan usando esos servidores DNS no podrán seguir navegando hasta que configuren otros.)

    Gracias de antemano espero que puedas contestarme, y como sigo esta comunidad diariamente me gustaría saber si debería poner de donde extraje parte de ese articulo.

    • Es correcto lo que dices, la infección está controlada desde hace meses, el FBI reemplazó los servers originales por unos propios para evitar que la gente infectada se quede sin Internet, pero el lunes los apagan, así que los infectados si no arreglan su situación se quedarán sin Internet. Si quieren checar la info la publiqué hace un par de días http://www.orlandoalonzo.com.mx/seguridad/computadoras-infectadas-con-dns-changer-se-quedaran-sin-internet-el-9-de-julio-y-que-hacer-al-respecto/.

      • Tienes razón Dr. Ogalinski,

        investigué más a fondo el asunto y he puesto una actualización al final del artículo. Gracias!!!

    • El problema Angel es que los que estén todavía infectados seguirán con problemas, y me preocupa el hecho de que realmente todos los DNS falsos hayan sido desmantelados.

      Recordemos que la última generación de estos virus se pueden actualizar dinámicamente, y que fácilmente se pueden especificar nuevos DNS el lunes, circunnavegando el trabajo del FBI.

      Por eso es mejor tener cautela que tener que remediar...

      • Creo que estaría bien dejar claro que no se activa un virus... ¿no?

        • José,

          El virus *sí* se va a activar en todas las máquinas que aun no lo tengan removido. Se estima que unas 300,000 máquinas aun tienen el virus, y las que apunten a los DNS del FBI no podrán acceder a Internet tampoco ya que el FBI dejará de operarlos el lunes.

          Es de preocuparse ciertamente.

  • Una consulta. A qué nivel cambia los DNS este virus?
    Es decir, los cambia a nivel de host, a nivel de la configuración de las tarjetas de red u otro?

    Y otra cosa, la página de revisión de DNS OK como funciona? Me dejó intrigado, puesto que si los DNS falsos son activados o bien no te redirige o bien te redirige a una página que siempre dará verde.

    Un abrazo.

    • Lee la nota técnica al final del artículo...

      • Disculpa. Creo que me expresé mal. Mis dudas eran preguntas lanzadas al aire porque me quedé con la curiosidad luego de leer el artículo.

        Gracias por responder de todos modos.

  • ¿Y cómo es que se sabe cuando va a pasar?

  • La primera duda que se me ocurrió desde que leí el título del artículo es ¿por qué alguien que activa un virus lanza un aviso de que lo va a activar?

  • Quien o quienes son los que estan detras de esto y para que?? en fin sea quien sea, mejor actualizo mi antivirus...el domingo mismo...

  • Hola Elias, hasta lo que tengo entendido el virus ah estado siempre activo y el FBI ayudo a desmantelar los servidores DNS falsos, pero para esto muchas computadoras que estaban infectadas y con el virus "activo" iban a quedarse sin internet y puso servidores alternativos usando la IP de los DNS "falsos", y estos servidores se desmantelaran el dia 9 de Julio porque es la fecha que se termina el contrato con el FBI y esas 300,000 computadoras simplemtente se quedaran sin internet porque no podran resolver las direcciones IP de las paginas web.

    Saludos Elias, soy un fiel seguidor de tu pagina pero esta vez no concuerdo contigo.

    • Tienes razón Luis,

      investigué más a fondo el asunto y he puesto una actualización al final del artículo. Gracias!!!

  • uff que suerte, mi pc vino con un licencia por un año de Kaspersky :) pero igual revisare tood el lunes

  • yo deje de usar esos sistemitas, Pero creo que no deben preocuparse los usuarios de windows que seguramente tendran instalados antivirus y esas cosas que se usan por ese mundillo

  • Desde que pusieron Internet en mi casa he estado usando los DNS de mi proveedor(Telefónica del Perú), los cuales son rápidos pero no muy seguros que digamos, al vencer mi licencia de Avast Internet Security tuve que buscar opciones gratuitas y encontré el excelente Comodo Internet Security el cual te da la opción de usar sus propios servidores DNS, creí que no había nada mejor que esos DNS hasta que me hablaron de OpenDNS y es lo que estoy usando actualmente.
    De cualquier forma el lunes voy a dar una revisada a todo por si acaso.

    Saludos a todos.

  • Otra pregunta Jose, si tengo varias PCs en una red wireless, basta con que cambie el DNS en cada una por separado, o esto se cambia también dentro del router?

  • probe entrar al link para ver si me salía verde o rojo pero me aparece como mal direccionada la pagina, ademas me da sugerencia de otra pagina pero ya no quise darle click...

    sera que ya no se puede entrar a la pagina? estoy en una macbook desde chrome

  • ¿Puedo agregar algo?

    Dices que hay que mantener el antivirus actualizado pero OJO: innumerables veces he escuchado la vieja frase "no puede ser un virus porque tengo antivirus y siempre lo actualizo". Recomendaciones:

    1) Nunca olvidar que un antivirus no es garantía de nada. Los mismos fabricantes de antivirus dicen que no tienen capacidad para seguirle el ritmo a la cantidad de virus nuevos que aparecen diariamente.

    2) Hay muchos engaños en el mundo de los antivirus. Muchas veces la gente elige el antivirus X porque le detectó 5 virus mientras que el antivirus Y le decía que no había ninguno o que había sólo uno. Es muy probable que en realidad no haya ningún virus. Muchas veces los antivirus mienten al usuario indicando que han encontrado y eliminado varios virus pero no es cierto, es sólo otra forma más de "publicidad" para parecer mejores que la competencia.

    3) No hay antivirus que sustituya los conocimientos. Actualmente muchísima gente afirma que sólo quiere la computadora para determinadas funciones (edición de textos, jugar, escuchar música, etc.) y que no le interesa aprender nada más de informática. Se compara con tener un auto para viajar pero no querer aprender mecánica. Eso es un error. Si quieren una computadora que se pueda usar sin aprender, compren un iPad o una tablet con Android. Si van a usar windows, es imprescindible aprender cosas básicas como qué es un DNS. Si no conocen su equipo estarán a merced de un ejército de delincuentes que buscan aprovecharse de la ignorancia de los usuarios. Es totalmente válido el no tener interés en aprender, pero lamentablemente en un mundo de estafadores, hay que conocer el terreno.

  • Alerta maxima rebaño!!!. el lobo se acerca!!, ah no el lobo es el propio pastor que quiere hacer una buena cena con vosotros. A sido ver el nombre FBI y lo tengo claro: False flag para que los fascistas que nos gobiernan tomen el poder con la excusa de la seguridad que ellos mismo vulneran y potencian.

    ¿Que pruebas tengo?, ninguna, simple naturaleza humana.

    Saludos.

    • +10

    • En ese caso tomaré como palabra sagrada algo que dijo una persona anonima en un blog sin presentar pruebas...

  • Desde que deje Windows, este tipo de cosas no me preocupa. Con Linux me olvidé de los virus y los antivirus. (además de los programas pirata)

  • Para los que tengan Windows ORIGINAL y no sean técnicos en el área le dejare algunos pasos básico para proteger su computado:
    1-Ya sea XP/Vista/7 te recomiendo que descargues el Microsoft Esencial Security, es el antivirus oficial de microsoft totalmente GRATUITO y Efectivo
    (Lo digo por experiencia Propia).
    NOTA: Es compatible con la mayoría de antivirus, pero igual depende del ustedes en tener varios Antivirus.

    2- Luego ir a su Windows UPDATE y descargar las actualizaciones:
    *Windows Malicious Software Removal Tool June 2012 (KB890830) [NOTA:Todos los meses que le presentes aun que creo que el mes correspondiente reemplaza los demás].
    *Definition Update for Microsoft Security Essentials (Son paquetes de ayuda al sistema del Esencial).

    3-Luego de realizar estos pasos, verifiquen el FIREWALL de windows esta activo lo pueden confirmar en Panel de control del sistema si no saben
    donde se encuentra lo pueden encontrar con estos pasos:
    *Inicio-----Control Panel-------Windows Firewall------En la parte izquierda buscan la opcion de encender y apagar.

    4-Luego de estos pasos entonces hacen un escaneo full de su computador.
    *Eliminan el mismo eliminara cualquier amenaza.

    5-Ahora cada vez que reinicien su computadora y quieren confirmar sus DNS hagan estos pasos:
    *Bandera(Simbolo de Windows)+R (Abrirá una consola).
    *Luego escriben: IPCONFIG /ALL.
    *Y en la información desplegada busquen sus servidores DNS, y confirmen que están correctos, en caso de no ser así entonces,
    les recomiendo apagar sus computadores o desconectarlos de la internet, y cambiar sus DNS de forma manual.

    • 6-(Como cambiar el DNS de forma manual):
      *STAR-Control Panel\Network and Internet\Network Connections, luego click derecho en su conexión de red, Seleccionan Propiedades.
      *Luego Seleccionan TCP/IPv4, Luego propiedades.
      *En el próximo recuadro pueden poner sus DNS de forma manual. y ACEPTAR

      LISTO confirmen entonces sus DNS con el paso 5.
      Espero que esto le ayude a algunos y buena suerte :P

  • Algien sabe si solo cambia la configuración de servidores DNS del PC, o si tambien es capaz de entrar al router a cambiarlos?.

    • Pregunte algo parecido. También me interesa saber si podría ser posible! :/

  • Puede infectar las Macs? ya tengo el sombrero de conspiracionista puesto... alguien puede decirme donde puedo conseguir el codigo fuente o por lo menos los binarios de este virus???? cuales los las fuentes de infecion?

    • Un virus de Windows no puede infectar a una Mac (y viceversa - al menos que sea un script de algún programa que permite scripts universales entre plataformas), por lo que se requiere un binario diferente. Sin embargo, conforme las Macs aumentan en popularidad veremos más intentos de virus.

  • estamos en tiempos dificiles

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
4 + 4 = requerido (control anti-SPAM)
 

"Los movimientos los encontré más fluidos de lo que esperaba, por supuesto que hay que recorrer un larguísimo camino hasta que se parezcan de verdad a los nuestros.

Por el momento, eso sí, los robots nos ganarían haciendo "robot dance" ;)
"

por "Lorenzo Henriquez" en oct 19, 2010


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax