Seguridad Profesional

El FBI cerró en Noviembre pasado la operación DNSChanger, correspondiente a la rama de ataques cibernéticos. Se estima que se infectaron unos 4.000.000 de ordenadores en el mundo, unos 500.000 en Estados Unidos. El ataque afecta tanto a equipos con sistema operativo Windows como Mac OS X.
La operación del FBI, en colaboración con los ISP que alojaban estos DNS corruptos, acabó con la detención de los 4 integrantes del ataque y poniendo bajo control los servidores utilizados y eliminando las redirecciones falsas por redirecciones auténticas.

Este tipo de troyanos lo que hacen es sustituir los servidores DNS que o bien el usuario configura manualmente o bien acepta mediante DHCP de su router, por otros DNS controlados por los autores de estos troyanos. De esta forma, los equipos son redirigidos hacia sitios de compra de software fraudulento, etc.

Si el equipo ha resultado infectado y está usando uno de los servidores DNS que están ahora controlados por el FBI, después de 08 de marzo, ya no será capaz de hacer cualquier petición DNS a través de estos servidores puesto que serán clausurados.
¿Qué quiere decir esto? Lo que quiere decir, es que el equipo infectado ya no será capaz de navegar por Internet, leer correos electrónicos, y en resumen cualquier acción que tenga que ver con Internet.

Avira, en colaboración con la Oficina Federal Alemana para la Seguridad de la Información (BSI), ha preparado la herramienta de reparación de Avira DNS, que se distribuye de forma gratuita desde el sitio web de la compañía, así como www.dns-ok.de, un sitio web operado por las autoridades alemanas que se puede utilizar para determinar si un equipo está utilizando uno de los temporales de los servidores DNS.

La desventaja de esta herramienta es que sólo funciona en Windows y en realidad no puede eliminar el troyano. Los usuarios deben primero limpiar sus ordenadores con un programa antivirus y luego utilizar la herramienta de Avira para reparar su configuración DNS.
Sólo los adaptadores de red que se detectan como manipulados se cambiarán, es decir, las configuraciones erróneas de las tarjetas de red o wifi serán corregidas.

Dado que la herramienta configura los adaptadores de red para detectar automáticamente la configuración de DNS a través de DHCP, puede que no funcione para todas las configuraciones de red. Si se utiliza la herramienta y no se resuelve el problema, los usuarios deberán llamar a su ISP y preguntarle cuál es la configuración de DNS apropiada.