sábado, julio 7, 2012
|
Hola amig@s lectores,
El próximo lunes 9 se activa en Internet un virus latente llamado "DNS Changer", que una vez afectó a millones de máquinas pero que todavía está afectando a un estimado de unas 300,000 PCs en todo el mundo (principalmente Windows, pero podría afectar algunas Macs en una variante del virus creada específicamente para tal fin). Lo que el virus hace es que cambia la configuración de servidores DNS de tu PC, para que cuando pidas una página en Internet termines en otra clonada que podría robar tus datos. Me explico a continuación... El Internet tras bastidores no utiliza nombres como "google.com" sino que más bien direcciones numéricas como "190.167.241.145", y lo que traduce entre un nombre y una dirección numérica es un "servidor DNS". En esencia, un servidor DNS es el equivalente a un directorio telefónico, en donde buscas el nombre de alguien y este te dice a qué número telefónico llamar. Similarmente, cuando escribes "google.com" en la barra de direcciones de tu navegador, lo que en realidad sucede tras bastidores es que tu PC (o tableta, o celular, o cualquier cosa que se conecte a Internet) se conecta a una dirección numérica de DNS conocida (como por ejemplo, la "8.8.8.8") y le pregunta "¿cuál es la dirección numérica de google.com?", y el servidor responde con algo parecido a "190.167.241.145", que es la dirección a donde tu navegador web realmente se conecta. Existen miles de servidores DNS en todo el mundo, y por lo general estos vienen en dos formas: Los primeros y más comunes son los que te asignan tu proveedor de Internet (o "ISP"), los cuales asignan un DNS privado de ellos a tu router (es decir, la "cajita" que en tu casa o negocio te conecta a Internet), y esa cajita posteriormente se la asigna a tu PC automáticamente. Los segundos tipos de servidores DNS son aquellos que se asignan manualmente, en donde el usuario mismo puede ir a la configuración de su PC y elegir cambiar los valores por defecto que les asignó su ISP y utilizar servidores DNS alternativos (como los que provee Google y que en ciertos casos son más rápidos que los DNS de tu proveedor de Internet). Pues lo que este virus hace es que te cambia bajo tus propias narices la configuración manual de DNS de tu PC, de modo que ahora apuntan a servidores DNS clandestinos. ¿Qué significa eso? Pues que ahora cuando tu PC le pregunte a esos servidores DNS clandestinos cosas como "¿Cuál es la dirección numérica de mi banco?" este te podría dar una dirección que no es la real, sino la falsa, lo que hará que tu navegador web crea que la página web que estás visitando es la de tu banco, cuando en realidad es posible que sea una página que superficialmente se parece a la de tu banco, pero que quizás fue creada por hackers maliciosos con el fin de que tu entres tu clave en esa página para obtenerla, y después ellos entrar a la página real de tu banco con tus credenciales y blanquearte tu cuenta. Y eso es solo un ejemplo... Así que es importantísimo (1) ver si tu máquina ha sido afectada, (2) resolver el problema. Cómo saber si tu PC ha sido afectada Para saber si tu PC ha sido afectada, antes de navegar a cualquier destino el lunes, trata de visitar esta página. Si en esa página vez un fondo verde, significa que hay una alta probabilidad de que todo esté bien con tu máquina, pero si ves un fondo rojo, es posible que tu PC esté infectada. Sin embargo, para estar seguro es importante pedir la asistencia de alguien que sepa lo básico de DNS, y que revise a ver a cuáles servidores DNS tu PC está apuntando, y que estos sean o (1) los DNS por defecto de tu ISP o (2) DNS válidos como los públicos de Google u OpenDNS. Cómo remover el virus Si sospechas que tienes el virus, lo mejor es buscar ayuda de un técnico o profesional. Si crees que tienes el virus además es importante que dejes de utilizar tu PC inmediatamente y la apagues, pues es incluso posible que las páginas de anti-virus que creas estás visitando sean en realidad copias que lo único que harán es instalarte más virus en tu PC. Sin embargo, si te sientes valiente, y quieres resolver el problema tu mismo, puedes visitar esta página con información extendida sobre este virus, en la cual también encontrarás enlaces de productos que te remueven el virus. Pero una vez más, proceder con precaución si no sabes lo que haces. ¿Cómo protegerme en el futuro? Como siempre, hay cosas que puedes hacer para prevenir este tipo de infecciones digitales: 1. Mantén tu antivirus actualizado. Esto es muy importante. Muchas personas compran y/o instalan un antivirus, y se olvidan o desconocen que deben permitir que este se actualice constante y automáticamente. Un antivirus desactualizado es prácticamente lo mismo que no tener antivirus, ya que nuevos virus aparecen diariamente, particularmente para entornos Windows. 2. No abras ni descargues archivos a tu PC que recibes por email o de páginas web desconocidas. No se cuantas veces le tengo que decir esto a mis amigos, familiares y socios. Por más que conozcas a la persona que te envió un archivo (puede provenir incluso de tus mismos padres o hijos), no (repito: NO) abras ningún archivo adjunto al menos que sea algo que esperas te envíen (como un documento de trabajo). Si te envían "un video chévere y chistoso", o un "bello mensaje sobre la vida", o "una manera de hacer dinero", o cualquier otra cosa que no haya sido generado por la persona que te envió el email, existe un 90% de probabilidad de que mientras ves el video o animación o mensaje, por detrás un virus está haciendo de las suyas con tu PC. Repito: NO ABRAN COSAS QUE LES ENVÍAN POR EMAIL SUS AMIGOS O FAMILIARES, pues recuerden que ellos mismos se los envían de forma inocente sin saber que ya han sido infectados. Lo mismo aplica si de alguna manera terminas en una página web desconocida en donde tu navegador te pide descargar algo. Simplemente no lo hagas, no le des a "OK" ciegamente. Finalmente, un mensaje final (por si no quedó claro): No abran cosas que les envían por email ni descarguen cosas de páginas desconocidas. ¿Lo repito una vez más? Nota a técnicos: Si están tratando de ayudar a alguien con este problema, pero desconocen los DNS del ISP de la persona, utilicen los de Google de forma manual que so nestos dos: 8.8.8.8 8.8.4.4 Nota adicional de precaución para técnicos: Desconozco si el virus modifica el sistema operativo para en esencia hacer un bypass del sistema DNS a nivel de usuario, y hacerte creer que todo está bien, por lo que lo mejor obviamente es pasar un antivirus diseñado para este virus y restaurar el sistema operativo a sus valores reales tras bastidores. ACTUALIZACIÓN: Como bien notaron unos lectores, el virus ya está activo, y lo que ha sucedido es que el FBI ha desmantelado todos los servidores DNS falsos que podrían afectar a las personas, y los substituyó por otros servidores DNS temporales. Lo que sucederá el próximo lunes 9 es que los que aun no han reparado el virus en sus máquinas se quedarán sin acceso a Internet, ya que ese día el FBI apagará los servidores DNS temporales. (¡gracias a todos los que me enviaron la aclaración!) autor: josé elías |
65 comentarios |
Software , Tecno-Seguridad |
Comentarios
Añadir Comentario |
"Interesante en extremo..!
Sería fascinante poder compartir tu consciencia de esa forma con otra persona.."
Sería fascinante poder compartir tu consciencia de esa forma con otra persona.."
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
Por suerte la pagina salio con fondo verde.
ademas de los DNS de google (que siempre uso) también están los de www.opendns.com
208.67.222.222
208.67.220.220