Los días después de DNSChanger

Tiempo atrás surgió una amenaza conocida bajo el nombre de DNSChanger la cuál es detectada por ESET NOD32 Antivirus como Win32/DNSChanger. Este malware tiene como finalidad redirigir a los usuarios infectados a sitios maliciosos.  Las redirecciones se llevan a cabo mediante la modificación de las direcciones IP de los DNS del sistema infectado. El pasado 9 de Julio del corriente año, el FBI dejó fuera de servicio a los servidores DNS maliciosos que la propia entidad norteamericana había tomado su control. De esta forma, todos los usuarios que continúen infectados con DNSChanger, no tendrán acceso a Internet debido a que no poseen forma de resolver los nombres en direcciones IP.

No solo ESET y el FBI ofrecieron herramientas para ayudar a informar a aquellos usuarios que estuvieran infectados, sino que también Google brindó ayuda en su momento para alertar a aquellos usuarios que estuvieran infectados con el mencionado código malicioso. El buscador analizaba desde que servidores provenían las peticiones de búsquedas que se realizaban, y en caso de que lo identificara como un servidor malicioso, alertaba al usuario indicando que su sistema podría encontrarse infectado.

Desde ESET Latinoamérica se han recopilado datos en base a las detecciones reportadas de DNSChanger. De esta forma es posible considerar cuáles fueron los países más afectados de la región latinoamericana. Con el 42,4% de las detecciones se encuentra México. En la siguiente posición, con tasas de detección similares se encuentran Argentina, 10,9%; Perú, 10,7%; y Brasil con el 10,1% del total de las infecciones en América Latina. A continuación puede observarse un gráfico que refleja la situación en la región:

Es importante destacar que México junto con Argentina, Perú y Brasil reflejan aproximadamente el 80% del total de las infecciones en América Latina. Sin embargo, existen otros países dentro de la región que, en menor medida, también se vieron afectados por DNSChanger.

Otro dato que vale la pena destacar es que este porcentaje está basado en detecciones, por lo que los usuarios que realmente quedaron sin acceso a Internet puede ser inferior debido a que existe la posibilidad de que muchos sistemas hayan sido limpiados.

Para aquellos usuarios que hayan quedado sin acceso a Internet debido a este malware, es recomendable que descarguen ESET NOD32 Antivirus desde una computadora que tenga acceso a Internet y utilizen algún dispositivo de almacenamiento extraíble (USB, SDCard, discos externos, entre otros) para instalarlo en la máquina infectada. En esta instancia será necesario ejecutar un análisis para limpiar el sistema infectado. Cabe destacar que es importante, además, contar con un software antivirus con capacidad de detección proactiva para protegerse contra amenazas que circulan en la red, incluido DNSChanger.

Complementando las tecnologías de protección, es recomendable para los usuarios corporativos la lectura de los diez mandamientos de la seguridad de la información en la empresa. Para los usuarios hogareños se recomienda el repaso de los diez mandamientos para no infectarse.

Fernando Catoira
Analista de Seguridad

Autor , ESET

  • De los usuarios a pie con los que trato a diario ninguno de ellos ha reportado problemas de infección por este malware… y veo que los gráficos van de acuerdo a lo que sucede aquí en Colombia, pues la cantidad de equipos infectados es muy pequeña, y serían casos muy particulares los que se presentaron.

    Gracias por esta información.

  • Pingback: Los días después de DNSChanger | Seguridad Informática()

Síguenos