DNS Changer podría dejarlo sin conexión a Internet


Tras el arresto de seis ciudadanos estonios acusados de utilizar este malware capaz de funcionar tanto en plataformas Windows como Mac, el FBI ha confiscado los servidores DNS que utilizaban para redirigir a las víctimas hacia sitios ilegítimos.





Esta medida permitió desarticular el funcionamiento de esta red delictiva, sin embargo, el FBI tuvo que implementar servidores DNS de reemplazo con el fin de evitar que los usuarios que aún siguen infectados, se queden sin acceso a Internet. No obstante, esta medida es sólo transitoria y dejará de estar vigente a partir del 9 de julio próximo. Estimando que aún quedan 350.000 usuarios afectados, estas personas podrían quedarse sin acceso a Internet si cumplida esa fecha, no desinfectan adecuadamente sus computadoras. El motivo es simple pues al intentar ingresar a una dirección, el equipo de la víctima estará intentando conectarse a un servidor DNS inexistente quedando sin la posibilidad de resolver correctamente nombres de dominios y el consiguiente acceso a sitios web.

El caso del troyano DNSChanger nos permite explicar y demostrar otras consecuencias indirectas que no necesariamente están relacionadas con el robo de credenciales y el ámbito económico. Quedarse sin acceso a Internet puede acarrear graves consecuencias, más si consideramos que de acuerdo a IID (Internet Identity), firma que brinda servicios de seguridad a otras compañías, desde febrero la mitad de las empresas del ranking Fortune 500 siguen estando infectadas con este código malicioso, lo que imposibilitará el acceso a Internet por parte de estas organizaciones. Sumado a lo anterior, esto significará que la remoción de este troyano se dificultará bastante al no poderse descargar e instalar directamente un antivirus en la computadora afectada ni menos actualizarlo en línea.

En base a todo lo anterior, es imprescindible que el usuario tanto hogareño como corporativo, verifique si sus computadoras están infectadas con DNSChanger en Windows o Mac OS X lo antes posible. Para ambas plataformas, contamos con soluciones antivirus capaces de remover satisfactoriamente esta amenaza. También, es posible ingresar a DNS Changer Check-Up, página dispuesta por el FBI y que comprueba si el sistema desde el cual se está accediendo está utilizando o no, servidores DNS falsos. No obstante, incluso si la computadora aparece como limpia en ese sitio, recomendamos realizar un análisis del sistema utilizando un antivirus actualizado de tal forma de eliminar restos de DNSChanger u otro malware que pudiera haber en el sistema. Adicionalmente, ESET Online Scanner es una herramienta gratuita que permite desinfectar su computadora de forma sencilla y rápida sin la necesidad de adquirir el producto.

En forma complementaria a todo lo anterior, recomendamos a los usuarios corporativos la lectura de los Diez mandamientos de la seguridad de la información en la empresa con el fin de adoptar las medidas de resguardo necesarias para evitar futuras amenazas como esta. Para los usuarios hogareños recomendamos el repaso de los Diez consejos para no infectarse.

Fuente:
Por André Goujon
http://blogs.eset-la.com/



Otras noticias de interés:

Múltiples vulnerabilidades en Wireshark 0.x y 1.x
Se han encontrado múltiples problemas de seguridad en Wireshark que podrían ser aprovechados por un atacante remoto para acceder a información sensible o causar una denegación de servicio por medio de paquetes especialmente modificados....
La NASA reemplaza 40 bases de datos propietarias con software open-source
El nuevo sistema denominado Problem Reporting Analysis and Corrective Action (PRACA), está creado con herramientas de código libre y se probará por vez primera en el espacio en el transbordador espacial Endeavour que se ha lanzado hoy y que celebr...
Gadgets importados pueden ser una amenaza
Estados Unidos necesita estar más atento a los computadoras y a otros aparatos electrónicos importados que pueden estar cargados con software malicioso, según ha asegurado un destacado congresista experto en ciberseguridad....
El comportamiento de los usuarios marcará el futuro de Internet
El futuro de Internet depende de cómo interactúen entre sí los tres ‘ejes de incertidumbre’: construcción de redes, evolución tecnológica y comportamiento de los usuarios. En un informe reciente Cisco y GBN (Global Business Network) analiza...
Con pequeños programas mejorará su calidad de vida en la red
Software que puede descargar gratuitamente lo salvará del spam y de los odiosos pop-ups. Debería haber una forma fácil de guardar los mails y de liberarse del spam. También sería bienvenida la solución para poner freno a las ventanas emergente...
Intypedia: Introducción al protocolo SSL
Se encuentra disponible la Lección 9 de la Enciclopedia de la Seguridad de la Información con el título Introducción al protocolo SSL, creado por el Dr. Alfonso Muñoz Muñoz del Grupo de Investigación T>SIC de la UPM...
Disponible XPressLinux 1.0
GNU/LINUX XPressLinux es una distribución GNU/Linux parecida a a la desaparecida WinLinux, la idea es facilitar al usuario de windows acostumbrado al interfaz de windows pero en un entorno linux como XPreessLinux....
Protege tu dispositivo móvil
Aunque el 96% de los usuarios de Smartphones y Pocket se muestra preocupado por la seguridad de su información, el 74% declaró no utilizar ninguna solución antivirus o de seguridad, y 40% de ellos manifestó haber sufrido el robo o extravío de lo...
Cómo elegir tus licencias de obra/software
Safe Creative es un registro que permite dejar constancia de la licencia asociada a una obra y de posibles cambios de ésta. Muchos usuarios nos piden que les aconsejemos sobre qué licencia elegir para su obra, y vamos a daros algunos consejos, no s...
Reto de hacking en Navidad
Ed Skoudis, coautor de Counter Hack Reloaded, acaba de publicar en su web un curioso reto de hacking relacionado con la época navideña....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • changer
  • chrome
  • cifrado
  • computer
  • conexion
  • debian
  • dejarlo
  • dns
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • podria
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra