DNS Changer podría dejarlo sin conexión a Internet


Tras el arresto de seis ciudadanos estonios acusados de utilizar este malware capaz de funcionar tanto en plataformas Windows como Mac, el FBI ha confiscado los servidores DNS que utilizaban para redirigir a las víctimas hacia sitios ilegítimos.





Esta medida permitió desarticular el funcionamiento de esta red delictiva, sin embargo, el FBI tuvo que implementar servidores DNS de reemplazo con el fin de evitar que los usuarios que aún siguen infectados, se queden sin acceso a Internet. No obstante, esta medida es sólo transitoria y dejará de estar vigente a partir del 9 de julio próximo. Estimando que aún quedan 350.000 usuarios afectados, estas personas podrían quedarse sin acceso a Internet si cumplida esa fecha, no desinfectan adecuadamente sus computadoras. El motivo es simple pues al intentar ingresar a una dirección, el equipo de la víctima estará intentando conectarse a un servidor DNS inexistente quedando sin la posibilidad de resolver correctamente nombres de dominios y el consiguiente acceso a sitios web.

El caso del troyano DNSChanger nos permite explicar y demostrar otras consecuencias indirectas que no necesariamente están relacionadas con el robo de credenciales y el ámbito económico. Quedarse sin acceso a Internet puede acarrear graves consecuencias, más si consideramos que de acuerdo a IID (Internet Identity), firma que brinda servicios de seguridad a otras compañías, desde febrero la mitad de las empresas del ranking Fortune 500 siguen estando infectadas con este código malicioso, lo que imposibilitará el acceso a Internet por parte de estas organizaciones. Sumado a lo anterior, esto significará que la remoción de este troyano se dificultará bastante al no poderse descargar e instalar directamente un antivirus en la computadora afectada ni menos actualizarlo en línea.

En base a todo lo anterior, es imprescindible que el usuario tanto hogareño como corporativo, verifique si sus computadoras están infectadas con DNSChanger en Windows o Mac OS X lo antes posible. Para ambas plataformas, contamos con soluciones antivirus capaces de remover satisfactoriamente esta amenaza. También, es posible ingresar a DNS Changer Check-Up, página dispuesta por el FBI y que comprueba si el sistema desde el cual se está accediendo está utilizando o no, servidores DNS falsos. No obstante, incluso si la computadora aparece como limpia en ese sitio, recomendamos realizar un análisis del sistema utilizando un antivirus actualizado de tal forma de eliminar restos de DNSChanger u otro malware que pudiera haber en el sistema. Adicionalmente, ESET Online Scanner es una herramienta gratuita que permite desinfectar su computadora de forma sencilla y rápida sin la necesidad de adquirir el producto.

En forma complementaria a todo lo anterior, recomendamos a los usuarios corporativos la lectura de los Diez mandamientos de la seguridad de la información en la empresa con el fin de adoptar las medidas de resguardo necesarias para evitar futuras amenazas como esta. Para los usuarios hogareños recomendamos el repaso de los Diez consejos para no infectarse.

Fuente:
Por André Goujon
http://blogs.eset-la.com/



Otras noticias de interés:

Inician en Venezuela la formación de programadores de software
El curso piloto comenzará en aulas de la Universidad Marítima del Caribe en Catia La Mar, Estado Vargas y en el Colegio de Ingeniero de Caracas, allí estará un primer grupo de 96 alumnos, quienes salieron exitosos de la prueba de admisión e inic...
Su computadora puede ser un sitio porno y usted lo ignora
¿Sabe que usted podría estar en el negocio de la pornografía sin saberlo? Una nueva técnica empleada por piratas informáticos, permite tomar por asalto computadoras personales para convertirlas en sitios pornos. ...
iOS 4 presentado, iOS 4 hackeado
Pues sí, en esta ocasión la scene ha tardado más de lo habitual, 1 día -léase con ironía-,en anunciar el hackeo de la nueva versión de sistema operativo para los smartphones Apple y iPod Touch....
Incidentes de Ciberguerra y Ciberespionaje entre países
La ciberguerra o el ciberespionaje entre países no existe, o eso insisten en defender la mayoría de los gobiernos, lo que sin duda significa una clara declaración de lo contrario. Desaprovechar un escenario de batalla tan cómodo para los ejércit...
Fallo en Mensajero: más peligroso de lo pensado
Para Symantec, un potencial exploit para un agujero en el servicio Mensajero de Windows (Microsoft Windows Messenger Service), puede tener consecuencias mucho más severas de lo que se esperaba....
OpenSSO tendrá una segunda vida
La startup noruega ForgeRock asumirá el control de la tecnología de autenticación web de código abierto OpenSSO, desarrollada por Sun, y al parecer rechazada por Oracle....
Empleados siguen siendo el punto más débil de la seguridad
El informe de IT Governance revela que, para más de la mitad de los directivos, sus empleados representan la principal amenaza de seguridad. Solo un 30% de ellos creen que los trabajadores y directivos entienden la gravedad de las amenazas de seguri...
Seguridad Blackberry
En el Boletín ENIGMA 79 de fecha 01/11/2010, del amigo Arturo Quirantes, presentó un artículo relevante acerca la Seguridad de los Blackberry. A continuación el artículo:...
Un programador de Novell desarrolla drivers de dispositivos para los fabricantes totalmente gratis
Un reputado desarrollador de Novell inició un proyecto en enero para programar controladores de Linux para empresas de forma gratuita, y la respuesta ha sido tan aplastante que ahora dedicará todo su tiempo a esta iniciativa....
Parche para un importante agujero en Windows 7 RC
Apenas unos días después de que la Release Candidate (RC) de Windows 7 estuviera disponible para todo el mundo, Microsoft ha lanzado un parche para un agujero de seguridad importante detectado en el sistema operativo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • changer
  • chrome
  • cifrado
  • computer
  • conexion
  • debian
  • dejarlo
  • dns
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • podria
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra