Seguridad Profesional

El FBI cerró en Noviembre pasado la operación DNSChanger, correspondiente a la rama de ataques cibernéticos. Se estima que se infectaron unos 4.000.000 de ordenadores en el mundo, unos 500.000 en Estados Unidos. El ataque afecta tanto a equipos con sistema operativo Windows como Mac OS X.
La operación del FBI, en colaboración con los ISP que alojaban estos DNS corruptos, acabó con la detención de los 4 integrantes del ataque y poniendo bajo control los servidores utilizados y eliminando las redirecciones falsas por redirecciones auténticas.

Este tipo de troyanos lo que hacen es sustituir los servidores DNS que o bien el usuario configura manualmente o bien acepta mediante DHCP de su router, por otros DNS controlados por los autores de estos troyanos. De esta forma, los equipos son redirigidos hacia sitios de compra de software fraudulento, etc.

Si el equipo ha resultado infectado y está usando uno de los servidores DNS que están ahora controlados por el FBI, después de 08 de marzo, ya no será capaz de hacer cualquier petición DNS a través de estos servidores puesto que serán clausurados.
¿Qué quiere decir esto? Lo que quiere decir, es que el equipo infectado ya no será capaz de navegar por Internet, leer correos electrónicos, y en resumen cualquier acción que tenga que ver con Internet.

Avira, en colaboración con la Oficina Federal Alemana para la Seguridad de la Información (BSI), ha preparado la herramienta de reparación de Avira DNS, que se distribuye de forma gratuita desde el sitio web de la compañía, así como www.dns-ok.de, un sitio web operado por las autoridades alemanas que se puede utilizar para determinar si un equipo está utilizando uno de los temporales de los servidores DNS.

La desventaja de esta herramienta es que sólo funciona en Windows y en realidad no puede eliminar el troyano. Los usuarios deben primero limpiar sus ordenadores con un programa antivirus y luego utilizar la herramienta de Avira para reparar su configuración DNS.
Sólo los adaptadores de red que se detectan como manipulados se cambiarán, es decir, las configuraciones erróneas de las tarjetas de red o wifi serán corregidas.

Dado que la herramienta configura los adaptadores de red para detectar automáticamente la configuración de DNS a través de DHCP, puede que no funcione para todas las configuraciones de red. Si se utiliza la herramienta y no se resuelve el problema, los usuarios deberán llamar a su ISP y preguntarle cuál es la configuración de DNS apropiada.

 Para las soluciones de consumo que son el Avira Premium y el Internet Security (antiguamente denominado Premium Security Suite) Avira dispone de un teléfono de atención al cliente que es el 91 791 12 59.

En este teléfono atenderán las consultas e incidencias relacionadas las soluciones antivirus de consumo de Avira.

Hay situaciones en las que es necesario contactar con nuestro soporte postventa. La mejor manera y más rápida es a través del correo electrónico sat@cdmconsultores.com, quienes lo primero que nos van a pedir es el Support Collector, que es una herramienta propia de Avira y que realiza lo siguiente:
El Support Collector analiza el sistema y recopila información acerca de cómo trabajan las versiones de Antivir. No recopila ninguna información personal y nos es muy útil puesto que en caso de que el problema se salga de parámetros normales y conocidos, analizando dichos datos podemos averiguar de una manera mucho más rápida y exacta, tanto aquí como en Avira Alemania, las posibles causas de los problemas y ofrecer unas soluciones acordes con los problemas.

El software lo podeis descargar desde el siguiente enlace:
http://www.avira.com/es/support-download-avira-antivir-support-collector

El procedimiento de cómo utilizarlo se detalla a continuación:
Desempaquete el fichero ZIP después de haberlo descargado y guárdelo en un directorio, después abra el fichero EXE y pulse el botón de inicio. Por favor, ajuste también los datos de usuario en la máscara. La comprobación del sistema "estándar" solo lleva unos minutos. Una vez completada, envíe por favor el archivo ZIP "AVSUPINF.ZIP" directamente a su contacto de soporte Avira.

Con esta utilidad nuestro equipo de soporte ahorra mucho tiempo ya que recoge mucha y valiosa información para poder tratar de solventar el posible problema.