• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 22

    El FBI podría dejar sin Internet a millones de personas #DNSChanger

    El FBI podría dejar sin Internet a millones de personas En una operación contra el malware #DNSChanger El 8 de marzo, una intervención del FBI puede dejar a millones de personas sin acceso a Internet ...

          
    1. #1
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      El FBI podría dejar sin Internet a millones de personas #DNSChanger

      El FBI podría dejar sin Internet a millones de personas

      En una operación contra el malware #DNSChanger






      El 8 de marzo, una intervención del FBI puede dejar a millones de personas sin acceso a Internet. Sería la consecuencia de una operación contra un virus troyano, DNSChanger. Este virus, cuando se instala en un ordenador modifica los parámetros DNS del mismo para dirigir al internauta a páginas maliciosas. Según explica Luís Corrons, director de Panda Lab, cuando un internauta escribe una dirección de Internet, la red necesita traducir este nombre a una secuencia de números (la dirección IP) que es la que entienden las máquinas para administrar el tráfico. El virus altera la configuración de la máquina para redirigir a un servidor corrompido que modifica el proceso de traducción para llevar a las páginas creadas por los autores del virus. Si el FBI cierra el servidor para evitar las maniobras maliciosas, los internautas que tengan la máquina dirigida al mismo no podrán consultar Internet escribiendo el nombre del sitio deseado. Únicamente podrán hacerlo si escriben el número real de la dirección IP del citado sitio, una maniobra tediosa y que exige conocer el citado número.

      Este virus fue detectado en 2006. En noviembre de 2011, los seis estonios y un ruso a quienes se atribuye su creación fueron arrestados en una importante operación contra el cibercrimen. Se calcula que el virus había infectado cuatro millones de máquinas de cerca de 100 países. El FBI calculó que los cibercriminales lograron un botín de 14 millones de dólares (más de 10 millones de euros) desde que el virus empezó a trabajar. Una vez infectada la máquina, el virus, cuya existencia no era advertida por el usuario, conseguía que el internauta que solicitaba acudir a determinadas páginas fuera redirigido a otra web. El mismo virus también alteraba la publicidad que se presentaba en determinados sitios. La red cobraba por el incremento de visitas o por la publicidad incrustada. Los detenidos habían creado una falsa agencia publicitaria para recaudar los beneficios. Los acusados hacen frente a penas de prisión por fraude en las comunicaciones y uno de ellos, por blanqueo de dinero. También se persigue a la empresa que albergaba los servidores que sostenían el sistema para gestionar el control de las máquinas comprometidas. Trend Micro fue la empresa de seguridad que colaboró en las indagaciones.

      El internauta afectado por el virus no únicamente debe suprimirlo de su máquina. Debe proceder a una nueva configuración para enlazar con el servidor adecuado para la maniobra de traducción. Hay páginas que explican como detectar si la máquina está infectada con el malware DNSChangery los procesos de limpieza.






    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: El FBI podría dejar sin Internet a millones de personas #DNSChanger

      El malware DNSChanger es un viejo conocido por nosotros del cual venimos también hablando hace mucho tiempo y manteniendolos informados sobre sus ultimas variantes como las mas conocidas: Zlob, TDSS, Wareout, Alureon, TidServ, TDL4...

      Para las cuales tenemos una serie de recomendaciones para proteger, detectar y eliminar el troyano DNSChanger.


      1. Cambie inmediatamente la contraseña actual de su router, por algo más complejo. Asegúrese de que la misma sea larga y que contenga una serie de letras, números y otros caracteres aceptados (y por supuesto, no olvide dicha contraseña).

      2. Si es posible, configure su router para permitir el acceso administrativo a usuarios específicos. Esto evitará que las máquinas infectadas lleguen a su router. En algunos casos, puede combinar esto con el acceso permitido desde una determinada tarjeta de red (dirección MAC).


      3. Actualice el firmware de su router a la última versión existente, para asegurarse de solucionar cualquier problema de seguridad. La página del fabricante de su equipo debe tener información sobre esto, o de lo contrario consulte con su vendedor.


      4. Si es posible, cambie el puerto que se utiliza para ingresar a la interface de gestión, por otro diferente.


      5. Si el router lo permite, configure la opción que envía a una dirección de correo especificada por usted, cualquier cambio que se realice en la configuración del dispositivo.


      6. Cambie el nombre de la cuenta de administrador en el router, o mejor aún, desactívela o elimínela, y cree una nueva con nombre de usuario y contraseña.


      7. Instale o configure alguna Suite de Seguridad (o arme la suya propia) que contenga aparte del Antimalwares, un Firewall y filtro que le permita filtrar direcciones de acceso a sitios web maliciosos y páginas que proporcionan falsos códecs.


      8. Desactive UPnP en su router, porque no es un protocolo seguro. Escriba upnp + exploit + router en un buscador como Google para encontrar cientos de páginas con información con exploits y descripciones de ataques a routers mediante UPnP.


      9. Bloquee el acceso a estas direcciones IP: 85.255.116.164 / 85.255.112.81


      10. Mantenga sus equipos actualizados con las últimas actualizaciones (Windows y todas las aplicaciones que más utilice). La mayoría de los malwares mencionados, utilizan vulnerabilidades conocidas y ya corregidas para infectar su sistema. Por supuesto, también su Antivirus y programas de seguridad.

      11. Obtenga códecs de vídeo legítimos, nunca acepte instalar códecs de enlaces que aparecen cuando intenta ver un supuesto vídeo. Informe de esto a todos quienes utilicen sus equipos. El siguiente sitio puede brindarle todos los códecs necesarios, y es confiable: Free-Codecs.com.



      Adicionalmente:
      Compruebe si su equipo esta infectado: “DNS Changer Working Group (DCWG)”
      Les recuerdo que si su equipo se encuentra infectado por esté o cualquier otro tipo de malware y necesita ayuda para su limpieza, puede registrase y plantear su caso gratuitamente en nuestro Foro de Ayuda.


      Guía para eliminar DNSChanger - Redirecciones en las búsquedas de Internet
      .




      Fuente: InfoSpyware.com


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      Re: El FBI podría dejar sin Internet a millones de personas #DNSChanger

      hola, gracias por la informacion, he visto varios casos en el foro similares a eso de direccionamiento a paginas desconocidas y hasta maliciosas, pero.... de verdad sera una medida pertinente esta que harán los sujetos de FBI? o tendrá objetivos mas oscuros?.... no lo se, ni especulo nada, pero pienso que una medida así es muy drástica

      salu2

    4. #4
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.874

      Re: El FBI podría dejar sin Internet a millones de personas #DNSChanger

      Buena info Seifer2030, y buen complemento a la información Marcelo
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: El FBI podría dejar sin Internet a millones de personas #DNSChanger

      Otra de las maneras de comprobar fácil y rápidamente si nuestro equipo se encuentra infectado por el troyano DNSChanger o alguna de sus variantes, es mediante una nueva herramienta online creada por el centro de alerta Anti-Botnet de la Asociación de la industria de Internet alemana en cooperación con la OSI e INTECO-CERT, la cual encuentran en la siguiente dirección:



      De esa manera podemos comprobar de forma rapida y eficas si nuestro equipo se encuentra infectado por DNSChanger o no.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.692

      Re: El FBI podría dejar sin Internet a millones de personas #DNSChanger

      Gracias Seifer2030 por mantenernos informados y excelente información la que añade ElPiedra.

      Empezaremos a difundirlo al máximo, a todos nuestros contactos.

      Saludos, Javier.

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: El FBI podría dejar sin Internet a millones de personas #DNSChanger

      de momento.. y Dios quiera que para mucho rato... Libre de Bichos!!

      Gracias Elpiedra, Que grande! Y Gracias Seifer2030

      Gracias Forospyware
      Saludos Jesús

    8. #8
      Usuario Avatar de Zeroes
      Registrado
      ene 2010
      Ubicación
      Perú
      Mensajes
      310

      Re: El FBI podría dejar sin Internet a millones de personas #DNSChanger

      Opino lo mismo que el colaborador Javierhf,ya he empezado a difundirlo.Gracias Seifer2030 y ElPiedra.

      Saludos.

    9. #9
      Usuario Avatar de lokyxxx
      Registrado
      jun 2010
      Ubicación
      en una casa
      Mensajes
      13

      Pregunta Re: El FBI podría dejar sin Internet a millones de personas #DNSChanger

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Otra de las maneras de comprobar fácil y rápidamente si nuestro equipo se encuentra infectado por el troyano DNSChanger o alguna de sus variantes, es mediante una nueva herramienta online creada por el centro de alerta Anti-Botnet de la Asociación de la industria de Internet alemana en cooperación con la OSI e INTECO-CERT, la cual encuentran en la siguiente dirección:



      De esa manera podemos comprobar de forma rapida y eficas si nuestro equipo se encuentra infectado por DNSChanger o no.


      Salu2
      que pasa si la ip que analza y aparece en la pag no es mia :s, sale una ip desinfectada pero mi pc no usa esa ip

    10. #10
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: El FBI podría dejar sin Internet a millones de personas #DNSChanger

      Leido el artículo debo decir que el título de la entrada está pésimamente redactado, no es el FBI quien deja sin internet a los usuarios sino el DNSChanger... los malware son los responsables de nuestros males, no quienes intentan combatirlos.

    Página 1 de 3 123 ÚltimoÚltimo