NOTAS

Entendiendo lo que podrí­a desconectarte de la internet el 9 de julio y cómo resolverlo

Estas en una ciudad que no conoces y te dirijes hacia un banco.

Sigues las instrucciones que tienes a la mano, dadas a ti por alguien de confianza. De repente, llegas a un punto de la ruta en que según las instrucciones se supone giraras a la derecha. Sin embargo, encontraste un letrero que dice que no, que es a la izquierda.

Piensas que tu fuente se equivocó, y decides seguir la indicación del letrero de la carretera. Continúas la marcha por unos cinco minutos cuando te das cuenta de que algo anda mal. La carretera ya no parece pertenecer a un área donde pudiése haber un banco. Te detienes queriendo dar un viraje en “U” para regresar cuando de repente lo que parece una ganga se colocan frente a tu automóvil.

Te obligan a bajarte y proceden a despojarte de todas tus pertenencias: cartera, cadena, reloj, y por supuesto, el dinero que llevabas contigo para depositar en el banco.

Que tragedia.

Esto, estimad@ lector@, es una forma de ejemplarizar cual es el problema con el programa malicioso “DNSChanger”, el mismo que podrí­a dejar a cientos de miles de personas sin acceso a internet en computadoras infectadas a partir del 9 de julio.

QUí‰ ES

Este “malware”, como se le llama en la industria a programas de computadora con mala intención, lleva dando vueltas por internet desde hace cinco años. En un momento dado, llegó a estar presente en millones de computadoras en todo el mundo.

Su misión es “redirigir” al usuario a sitios de internet fraudulentos con el objetivo de hacerles creer que, por ejemplo, están en el sitio de su institución financiera para luego de que ingresen su nombre de usuario y contraseña, estos la guarden. Otro ejemplo de cómo DNSChanger causa problemas es que al momento de una persona ir a uno de los motores de búsqueda en la red (Google, Bing, etc.), este programa malicioso le presenta en vez un sitio que, por ejemplo, parece Google, luce como Google, funciona como Google, pero presenta resultados de búsqueda que no hacen otra cosa que enviar a la ví­ctima a webs peligrosos.

Si se obtuvo información personal como nombres de usuario y contraseñas, los malhechores podrí­an, entre otras cosas, venderlas al mejor postor, lo que fácilmente podrí­a conducir a robo de identidad, apropiación de fondos, etc. Es exactamente como el ejemplo al inicio de este escrito: un letrero mal puesto a propósito para conducirte hacia un paraje solitario donde habrán de atracarte.

CÓMO SE INFECTA UNA COMPUTADORA

Es muy probable que estas no estaban debidamente actualizadas ni tampoco tení­an un programa anti-virus funcionando debidamente. Sí­, las computadoras requieren de cierto grado de mantenimiento, ¡y más para aquel entonces!

Con tan sólo conectarlas entre sí­ por medio de una red o utilizar dispositivos de almacenamiento de información como “pen drives” o memorias USB se facilitó la propagación, haciendo que alcanzaran las anteriormente mencionadas millones de máquinas.

A lo mejor eso te paso a ti…mejor dicho, a tu computadora. No importa si es PC o Mac, es posible que tu computadora sea una de las afectadas.

QUí‰ HIZO EL GOBIERNO

En 2011, el FBI llevó a cabo una exitosa operación de captura, logrando desarticular un gigantesco circulo criminal responsable de la creación y distribucion de DNSChanger que logró obtener casi US$14 millones de dólares de forma ilí­cita.

Tras desmantelarlo, las autoridades quedaron con un gran problema en sus manos. ¿Qué hacemos con la infraestructura (“servers”) que estos malhechores crearon para que DNSChanger funcionara y las casi cinco millones de computadoras que, si desconectamos los “servers” se quedan sin internet de un dí­a para otro?

La solución fue dejarlos que continúen funcionando, pero sólo tras haber sido reprogramados para “re-redirigir” a las computadoras infectadas a sitios legí­timos y no a los fraudulentos.

Pero ya el tiempo para que esos sistemas continúen funcionado llegó a su fin. De cinco millones, se estima que ya sólo quedan en el mundo unas 300,000 máquinas con DNSChanger y es hora de sacar estos sistemas de circulación. Eso es precisamente lo que va a pasar el lunes 9 de julio.

Esas 300,000 computadoras afectadas por DNSChanger no tendrán a su disposición los “servers” que anteriormente fueran maliciosos, por lo que llega el lunes y aquello que las hace poder conectarse a sitios de internet no estará en funcionamiento, y por ende, cero acceso a internet.

CUíN PROBABLE ES QUE TU COMPUTADORA ESTí‰ INFECTADA

Todo depende de tus hábitos en cuanto a mantener al dí­a tu computadora. ¿Has siempre  instalado las actualizaciones que tanto Microsoft como Apple emiten de forma constante para actualizarlas? ¿Tienes siempre un antivirus activado y al dí­a?

Si tu contestación no es un firme Sí, existe la posibilidad de que tu computadora haya estado en riesgo.

QUí‰ TIPO DE COMPUTADORAS SON AFECTADAS

Todas las computadoras con Windows de Microsoft y OS X de Mac pudiesen ser vulnerables a los estragos causados por DNSChanger. Los teléfonos celulares y tabletas no son afectadas por DNSChanger.

Pero, ¿son solamente las computadoras? No.

Ciertos equipos para crear redes de computadora, conocidos como enrutadores o “routers”, pudiesen también haber sido afectados por DNSChanger.

CÓMO SABER SI LO ESTí

La forma más fácil es ir a este sitio web, http://www.dns-ok.us, en cada una de las computadoras que tengas en tu casa u oficina.

Si ves una gráfica con el fondo verde, no hay por qué preocuparse. Esa computadora no tiene DNSChanger.

Google y Facebook también han tomado la iniciativa para alertar sobre este problema. Usuarios que visiten uno de estos sitios y que tengan DNSChanger verán un mensaje alertándoles e indicándoles pasos a tomar para resolverlos.

También está este sitio, en español (http://www.dns-changer.eu/es/check.html), que no solamente verifica si la configuración de tu computadora fue cambiada por DNSChanger sino que también verifica la existencia del virus en la misma.

AntiBotNet-espanol

QUí‰ HACER SI ESTí INFECTADA

Este sitio de internet en español, provisto por el Instituto Nacional de Tecnologí­as de la Comunicación del Gobierno de España (http://cert.inteco.es/Actualidad/Actualidad_Virus/DNSChanger), provee todo lo necesario para eliminar DNSChanger de una computadora y reparar el daño de una manera fácil.

También recomendamos verificar la configuración del “router” o enrutador siguiendo estas instrucciones provistas por la Oficina de la Seguridad del Internauta de Inteco para eliminar toda posibilidad de que aún cuando las PCs estén libres de DNSChanger, el daño pudiese aún existir en el “router”.

Publicación o post anterior

¿En qué quedamos, Google? ¿Se puede ordenar equipos Nexus desde Puerto Rico sí­ o no?

Próxima entrada o post

Tecnético en Tu Mañana por Univisión: el virus "DNSChanger"

12 comentarios

  1. MATOZ
    07/09/2012 | 2:17 pm a las 2:17 pm —

    ESTO es MERAMENTE UNA EXCUSA PARA QUE MR SAM, NOS VERIFIQUE NUESTRAS PCs!

  2. miguel angel
    07/08/2012 | 10:15 pm a las 10:15 pm —

    ESO D Q EL GOBIERNO TOQUE TU COMPU DIRECTAMENTE NO M GUSTA C PRESTA PARA MUCHAS COSAS.

  3. Jose
    07/08/2012 | 3:22 pm a las 3:22 pm —

    A mi no me sale el cuadro verde… dice que estoy afectado que hagoooo??

  4. rammolo
    07/07/2012 | 11:01 pm a las 11:01 pm —

    Colegas, si tienes en tu network configurados a nivel de Router con DynDNS o OpenDNS esto no pasara, yonunca uso DNS de mis ISP o “assign DNS automatically” los DNS de DynDNS son, si usas Dyn DNS puedes usar un dynamic DNS y accesas tu PC con un domain no con un IP. ES GRATIS

    216.146.35.35 y 216.146.36.36

    Los DNS de Open DNS son.

    208.67.222.222 y 208.67.220.220

    Otra de las ventajas es que puedes crear filtros a PC determinadas, (como la de un menor) bloquear paginas especificas como FB, y muchisimas mas funcionalidades.

    esto

  5. 07/07/2012 | 10:58 pm a las 10:58 pm —

    Gracias al programa de ruben sanchez pude chequear mi comp, yan ya lo visito uno de los tecnocos mas experimentados en computadoras de tecnetico .com y aprendi de el Gracias

  6. 07/07/2012 | 11:40 am a las 11:40 am —

    Graxxx….Esta página me ayudo mucho,,verifique mi compu y no tiene ese virus hasta este momento..me salió el fondo verde como dijistes..además de tengo mi antivirus al dia…pero el lunes 9 de julio,la escaneare de nuevo…

  7. Eugene
    07/06/2012 | 11:25 pm a las 11:25 pm —

    Excelente aporte Wilton, creo que habrá bastante trabajo técnico de el lunes en adelante, pues hay usuarios utilizando antivirus grátis que no le protegen muy bien su ordenador!

    • Harry "potter" Burgos
      07/07/2012 | 5:44 pm a las 5:44 pm —

      Nooooo, mas trabajo del que tego,nooo por favooorrrr….lol

      • Harry "potter" Burgos
        07/07/2012 | 5:57 pm a las 5:57 pm —

        Nooooo, mas trabajo del que tego,nooo por favooorrrr….loL

  8. Harry "potter" Burgos
    07/06/2012 | 8:58 pm a las 8:58 pm —

    O, y antes de que venga el mas inteligente, no todo el que usa Linux sabe de sistemas, hay quienes lo usan por alternativa o por que algun familiar o amigo las instalo Linux en ina de sus pc’s para ayudarlo, ya que no cuesta nada, ni Linux , ni ayudar tampoco…Farewell my friends!!

  9. Harry "potter" Burgos
    07/06/2012 | 8:53 pm a las 8:53 pm —

    No solo las pc’s o las Mac’s aun las que corren Linux pueden ser afectadas, una de las modificaciones que hace este virus es cambiar los setting de dns de la red( network ) en casa asi que por favor…a “checkear” sus conecciones…

  10. 07/06/2012 | 1:45 pm a las 1:45 pm —

    ME PARECE INTERESANTE PODER VERIFK SI STAMOS SIENDO ATAKDS X LA INTERNET….í˜

Comenta y exprésate

This site uses Akismet to reduce spam. Learn how your comment data is processed.