Una entrada más dedicada a los virus informáticos, en esta ocasión vamos a plantear una pregunta que nos hacemos todos, y por supuesto vamos a intentar contestarla como siempre de la forma más clara posible.

Internet lo tenemos en nuestras casas, en nuestro trabajo, en nuestros centros culturales, pero también lo llevamos siempre con nosotros, en nuestros bolsillos. En nuestros dispositivos móviles, smartphones, tablets e incluso videoconsolas. Por ello debemos dar el tratamiento correcto a todos nuestros dispositivos de conexión a la red, en cuanto a las medidas de seguridad que tenemos que adoptar mientras los utilizamos, con ello no solo cuidaremos de la «salud» de nuestros equipos y dispositivos, también protegeremos la nuestra, tanto nuestra salud «económica» como la «mental», pudiendo evitar quebraderos de cabeza al sufrir las graves consecuencias del robo de nuestros datos personales o que nuestro ordenador se «haya alistado a un ejército de ordenadores zombies» sin nosotros saberlo.

Recientemente volví a leer que el DNS-Changer es nuevamente noticia.

http://www.tomsguide.com/us/FBI-Botnet-DNS-Changer-Rove-Digital-DCWG,news-14930.html

He estado informándome y en esta entrada os traigo una recopilación (traducida al lenguaje humano) de información sobre este “amiguito”

Posiblemente, el próximo 9 de julio, cuando accedas a cualquier página web, a través de tu navegador, no obtengas ningún resultado o te encuentres navegando en una web pero en realidad no es la web que te imaginas si no otra “clonada” y con fines…

Esto puede tener dos motivos, que se te haya roto el “internet” o que un “bichito” llamado DNS-Changer esté haciendo una mala jugada en tu pc.

Qué es DNS-Changer y por qué es peligroso

DNS-Changer es un troyano (malware) que modifica la configuración de nuestra conexión a internet, servicio DNS, de forma que cuando quieres acceder a la red realiza una redirección a servidores maliciosos sin que te des cuenta.

En cristiano, el servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, vamos que lo que escribimos en el navegador lo traduce a la dirección real de internet que es un número llamado IP, por lo que si esta traducción es manipulada, cuando introducimos una página web en nuestro navegador o accedemos a cualquier servicio a través de su nombre de dominio (elblogdeangelucho.wordpress.com por ejemplo), en realidad puede acceder a cualquier página o servicio, con no muy buenas intenciones gestionado por el ciberdelincuente.

Dicho de otra manera DNS o Domain Name System es un sistema que permite localizar y direccionar equipos en Internet. El virus en cuestión secuestra este servicio haciendo que una persona, que tenga su ordenador infectado, crea que está visitando una determinada página web cuando en realidad no lo está haciendo.

Por ejemplo, si nuestro ordenador está infectado y buscamos la página de nuestro equipo de futbol favorito en un buscador, no saldrá como primera opción. Si pinchamos, iremos a parar a una página idéntica a la que queremos visitar pero que ha sido clonada por los malos

Actualmente el FBI, tras la detención de los ciberdelincuentes, controla todos los servidores DNS que fueron utilizados por este virus. Dichos servidores van a ser deshabilitados el próximo día 9 de julio de 2012, por lo que a partir de dicha fecha, los equipos (infectados) que continúen utilizando estos servidores DNS no tendrán acceso a Internet. Esto hace que sea importante que estos equipos sean identificados y desinfectados correctamente antes de esta fecha.

Cómo saber si tu PC ha sido afectado por DNS-Changer

La forma más rápida de saber si tu PC ha sido afectado por DNS-Changer es analizar tu equipo en la página DNS-Changer.eu y seguir los pasos. En esta página colaboran a Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Tecnologías de la Comunicación (INTECO), y en ella te dirán si debes reparar la conexión o no.

Cómo deshacer los cambios efectuados por DNS-Changer

¿Ha sido alterada tu conexión? Para volver a la normalidad y evitar que tu PC se quede sin conexión -o para recuperarla en caso de que ya la haya perdido- es necesario deshacer los cambios efectuados por el virus.

DNS-Changer no es un virus tradicional. Al infectar un PC no permanece residente en memoria, sino que modifica unos parámetros de la conexión y luego desaparece. Por eso muchos antivirus son ciegos frente a su ataque.

Para restaurar nuestro ordenador debemos realizar las siguientes 4 tareas:

Eliminar el virus.
Deshacer los cambios en la configuración DNS.
Revisar el archivo hosts.
Revisar la configuración DNS del router.

Existen múltiples herramientas que automatizan esta “limpieza” ya que detectan los cambios efectuados por el virus DNS-Changer y los deshace, desinfectando de una vez por todas el PC.

Si el DNS-Changer os ha visitado, podéis utilizar cualquiera de estas herramientas. Todas son igualmente eficaces contra el virus:

Desde INTECO también nos guían para «eliminar el bichito» y reestablecer la configuración de pc para poder seguir disfrutando de internet

Cómo evitar que DNS-Changer u otro virus similar te infecte

Si DNS-Changer ha podido alterar la configuración de tu PC, lo más probable es que estuvieras descuidando la seguridad de Windows. En general, nunca ejecutes archivos desconocidos y, si usas antivirus, mantén al día su base de datos.

Aquí os dejo a modo de RECORDATORIO, porque estoy seguro que todos lo lleváis a rajatabla ;-), un decálogo para tener una navegación segura publicado por el Grupo de Delitos Telemáticos de la Guardia Civil en su web

https://www.gdt.guardiacivil.es/webgdt/cusuarios.php

Y también tenéis que recordar lo que siempre os digo

Nosotros somos nuestra peor vulnerabilidad pero también somos nuestro mejor antivirus

Nos vemos en la red