DNS Changer podría dejarlo sin conexión a Internet


Tras el arresto de seis ciudadanos estonios acusados de utilizar este malware capaz de funcionar tanto en plataformas Windows como Mac, el FBI ha confiscado los servidores DNS que utilizaban para redirigir a las víctimas hacia sitios ilegítimos.





Esta medida permitió desarticular el funcionamiento de esta red delictiva, sin embargo, el FBI tuvo que implementar servidores DNS de reemplazo con el fin de evitar que los usuarios que aún siguen infectados, se queden sin acceso a Internet. No obstante, esta medida es sólo transitoria y dejará de estar vigente a partir del 9 de julio próximo. Estimando que aún quedan 350.000 usuarios afectados, estas personas podrían quedarse sin acceso a Internet si cumplida esa fecha, no desinfectan adecuadamente sus computadoras. El motivo es simple pues al intentar ingresar a una dirección, el equipo de la víctima estará intentando conectarse a un servidor DNS inexistente quedando sin la posibilidad de resolver correctamente nombres de dominios y el consiguiente acceso a sitios web.

El caso del troyano DNSChanger nos permite explicar y demostrar otras consecuencias indirectas que no necesariamente están relacionadas con el robo de credenciales y el ámbito económico. Quedarse sin acceso a Internet puede acarrear graves consecuencias, más si consideramos que de acuerdo a IID (Internet Identity), firma que brinda servicios de seguridad a otras compañías, desde febrero la mitad de las empresas del ranking Fortune 500 siguen estando infectadas con este código malicioso, lo que imposibilitará el acceso a Internet por parte de estas organizaciones. Sumado a lo anterior, esto significará que la remoción de este troyano se dificultará bastante al no poderse descargar e instalar directamente un antivirus en la computadora afectada ni menos actualizarlo en línea.

En base a todo lo anterior, es imprescindible que el usuario tanto hogareño como corporativo, verifique si sus computadoras están infectadas con DNSChanger en Windows o Mac OS X lo antes posible. Para ambas plataformas, contamos con soluciones antivirus capaces de remover satisfactoriamente esta amenaza. También, es posible ingresar a DNS Changer Check-Up, página dispuesta por el FBI y que comprueba si el sistema desde el cual se está accediendo está utilizando o no, servidores DNS falsos. No obstante, incluso si la computadora aparece como limpia en ese sitio, recomendamos realizar un análisis del sistema utilizando un antivirus actualizado de tal forma de eliminar restos de DNSChanger u otro malware que pudiera haber en el sistema. Adicionalmente, ESET Online Scanner es una herramienta gratuita que permite desinfectar su computadora de forma sencilla y rápida sin la necesidad de adquirir el producto.

En forma complementaria a todo lo anterior, recomendamos a los usuarios corporativos la lectura de los Diez mandamientos de la seguridad de la información en la empresa con el fin de adoptar las medidas de resguardo necesarias para evitar futuras amenazas como esta. Para los usuarios hogareños recomendamos el repaso de los Diez consejos para no infectarse.

Fuente:
Por André Goujon
http://blogs.eset-la.com/



Otras noticias de interés:

TuxInfo 37 lista para descarga
Ya está disponible para su descarga el número 37 de TuxInfo, excelente revista electrónica basada en software libre....
INTECO-CERT: Guía sobre seguridad website
Esta guía pretende servir de referencia a los responsables de seguridad de un sitio Web a la hora de detectar ataques, de minimizar posibles daños una vez sufrido el ataque o de tomar medidas preventivas para evitar que un sistema se vea comprometi...
Ejecución remota de código en Internet Explorer (2)
Una nueva vulnerabilidad en Microsoft Internet Explorer ha sido reportada por eEye Digital Security....
OpenBSD - Dos fallos de seguridad remotos en diez años
OpenBSD, el sistema operativo derivado de Unix (perteneciente a la familia *BSD, como NetBSD o FreeBSD) se ha visto obligado a cambiar su eslogan bandera por segunda vez desde que orgullosos, lo colgaron bien visible en su página como símbo...
Twitter aumenta preocupación sobre seguridad de las apps
Los cambios no paran en Twitter y ya han llegado las primeras novedades desde la llegada de Jack Dorsey a la dirección de producto. Por otro lado, los departamentos comerciales continúan probando formatos publicitarios, este vez con más texto que ...
Thunderbird 3, el regreso
La nueva versión del cliente de correo Thunderbird está desde estos momentos a disposición de todos los usuarios. Tras dos años y medio con el antiguo gestor de correo sale a la luz un programa renovado, más rápido y seguro y que utiliza menos ...
El virus Koobface ahora en Google Reader
Koobface, el conocido gusano que se propaga en diversas redes sociales como Facebook, MySpace y Twitter, continúa imparable y ahora también se está aprovechando el popular lector de Feeds Google Reader para infectar usuarios....
Opera 11.01 disponible
El navegador Opera 11.01 ha llegado, corrigiendo algunos errores que se habían presentado la última beta y mejorando el desempeño general de la aplicación. Con esta versión Opera se convierte en uno de los primeros navegadores grandes que alcanz...
Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
La técnica utilizada por el software anticopia distribuido en algunos CDs de Sony BMG es similar a la empleada por especímenes de malware avanzados para evitar ser descubiertos por los antivirus....
Boletines de seguridad de Microsoft
Microsoft ha publicado seis (en principio se anunciaron siete) boletines de seguridad (MS07-055 al MS07-060) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • changer
  • chrome
  • cifrado
  • computer
  • conexion
  • debian
  • dejarlo
  • dns
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • podria
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra