Clicky

Tratar con el virus DNSChanger

Comprueba si estás infectado con el virus "El fin de Internet" y cómo limpiarlo

DNSChangerSi has llegado a esta página es porque estás buscando información sobre cómo limpiar o arreglar el software malicioso ("malware") asociado con el DNS Changer. Es posible que tu equipo o tu router hayan sido modificados para utilizar los recursos, una vez controlados por los delincuentes, para redirigir el tráfico.

 

Puedes encontrar más información (en inglés) acerca de este malware en la página principal del DNS Changer Working Group (DCWG) o visitando la página del FBI acerca de DNS Changer.

Si piensas que has sido afectado por este malware, necesitarás reparar tu computadora. Los kits de herramientas de malware utilizados que cambian la configuración DNS del equipo son muy penetrantes.

Inicialmente, los investigadores dijeron que la única manera que podría asegurar que una máquina se limpiara por completo era volver a formatear el disco duro y reinstalar el sistema operativo desde cero. El malware afectaba a los bloques de arranque en el disco duro del ordenador, por lo que incluso si hubo gente que volvió a su sistema operativo desde una copia de seguridad anterior, el malware podría haber quedado en el PC. Más tarde, varios anti-malware de empresas de software sacaron correcciones que quitaron el software malintencionado correctamente. Algunas de ellos se enumeran más abajo.

Además de modificar la configuración DNS del equipo, el malware modifica los routers a los que se conecta el ordenador y también modifica sus configuraciones de DNS. No sólo se infectan los ordenadores que usan los servicios DNS, sino también otros dispositivos en el hogar o la oficina, así como wifi, teléfonos móviles, tabletas, televisores de alta definición inteligentes, grabadores de video digitales y consolas de juegos. Los delincuentes iban a cambiar el contenido que los usuarios descargan de la web para satisfacer sus necesidades y hacer dinero.

A continuación se presentan algunos pasos a seguir:

1. Lo primero que debe hacerse es un backup de todos tus archivos importantes. Puedes ir a una tienda de informática o a una tienda en línea para adquirir un disco duro portátil y copiar todos los archivos en esa unidad.

2. Ya seas o no un profesional de la informática debes seguir las guías de "autoayuda" para limpiar el malware que se enumeran más abajo. El objetivo es eliminar el malware y recuperar el control de tu PC de los criminales que lo distribuyen. Si ya estabas pensando en actualizar a un nuevo equipo, ahora puede ser un buen momento para hacer el cambio.

3. Una vez que tengas un PC limpio, sigue las instrucciones para asegurar que la configuración de los DNS es correcta. Si no estás usando una PC nueva, tendrás que comprobar que en la configuración DNS del equipo no se siguen utilizando los servidores DNS de DNS Changer. Las instrucciones y capturas de pantalla que se encuentran en Inteco son bastante buenas, si deseas configurar manualmente la configuración de DNS. También tienes la opción de volver a usar la configuración automática proporcionada por tu ISP eligiendo el "automáticamente" (en Windows) o suprimiendo cualquier lista de servidores DNS (en Mac OS).

4. Después de haber limpiado tu computadora, tendrás que mirar en cualquier router que estás usando y asegurarte de que use de forma automática la configuración de DNS proporcionada por el proveedor de Internet (ISP).

5. El cambio de DNS es sólo una de las funciones de los kits de malware. El malware podría haber sido utilizado para la captura de las pulsaciones de teclado o actuando como un proxy para el tráfico a sitios sensibles como cuentas bancarias o medios de comunicación social. Sería una buena idea vieses el estado de tus cuentas bancarias y reportes de crédito, así como cambiar las contraseñas de las cuentas en línea, especialmente las contraseñas guardadas en las aplicaciones o navegadores web.

¿Cómo se puede arreglar, quitar y recuperarse de una infección del DNS Changer?

Por favor, toma medidas inmediatas para salvaguardar el equipo y los datos en caso de que las pruebas indiquen que puedes haber sido infectado con el DNS Changer. Si el sitio de chequeo indica que te has visto afectado sigue las instrucciones en el sitio de Inteco o ejecuta una de las siguientes herramientas libres que figuran a continuación para eliminar el DNS Changer y las amenazas relacionadas:

 Nombre de la Herramienta  URL
 Hitman Pro (32bit and 64bit versions)   http://www.surfright.nl/en/products/
 Kaspersky Labs TDSSKiller   http://support.kaspersky.com/faq/?qid=208283363
 McAfee Stinger   http://www.mcafee.com/us/downloads/free-tools/stinger.aspx
 Microsoft Windows Defender Offline   http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline 
 Microsoft Safety Scanner   http://www.microsoft.com/security/scanner/en-us/default.aspx 
 Norton Power Eraser   http://security.symantec.com/nbrt/npe.aspx 
 Trend Micro Housecall   http://housecall.trendmicro.com
 MacScan   http://macscan.securemac.com/
 Avira"™s DNS Repair-Tool   http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199

 

¿Cómo puedo usar estas herramientas para limpiar mi computadora?

Cada una de estas herramientas tiene instrucciones para su uso. Pero, la mejor recomendación es utilizar varias de las probadas guías "de autoayuda" para limpiar malware - ayúdate de varias herramientas para asegurar que se limpian todas las infecciones de tu equipo. La mayoría del malware deshabilita el software y las actualizaciones anti-virus. Los siguientes procedimientos hacen frente a ese problema, usando varias herramientas para eliminar los bloques, eliminar el malware y luego actualizar el equipo:

 Guía  Usarla para  Idioma
 Microsoft's Safety and Security Center  Microsoft's authoritative portal for all their security guidance, tools, and capabilities.  English
 Apple's Security Page with pointers to keep your MAC safe  Scroll down to the section on "Checking Security in your System".     This has the pointers to insure your MAC is as secure as possible.  English
 DSL Report"™s Security Cleanup FAQ  A community driven self help guide to fix malware problems on your systems.  English
 Andrew K"™s Malware Removal Guide  Andrew K is an individual who share's his experience on-line. This guide is an often referenced guide to inmediate malware problems on a computer.  English
 Public Safety Canada"™a Malware Infection Recovery Guide  The Canadian Public Safety office (publicsafety.gc.ca) has a malware          removal guide updated and focused to help the general population.  English
 Australia"™s Stay Smart Online Factsheet to help Remove Malware  Stay Smart Online Factsheet 11, Part 1 - You suspect your computer is infected with malicious software - what should I do?  English

 

Referencias a sitios en DNSChanger

Los siguientes sitios están validados con información precisa sobre DNSChanger, en los que puedes comprobar si te has infectado con el malware y cómo remediar el problema.

•  INTECO-CERT"™s DNSChanger Information page. (Español) | DNSChanger Information  (Inglés)

Actualizar la configuración de DNS

Ahora que has eliminado el malware DNSChanger, es el momento de establecer correctamente tus DNS. En general, tienes dos opciones - puedes utilizar los servidores DNS proporcionados por tu proveedor de Internet (por lo general estos servidores DNS se asignan automáticamente) o utilizar un servicio de DNS de terceros, como alguno de estos:

•  Instrucciones para OpenDNS

•  Instrucciones para el DNS de Google y Tutorial nuevo servicio DNS de Google

•  Instrucciones para DNS Avantage

Si deseas utilizar los servidores DNS proporcionados por tu proveedor de Internet (ISP) tendrás que contactar con ellos para las instrucciones específicas sobre cómo configurarlos.

Jesus_Caceres