Siguen preguntando sobre el virus DNS-changer, por que lo han visto anunciado mucho, incluso me dicen que apareció en primera plana de “Ell Universal”, de manera que me permito comentarles:
Se dice, que se trata de un troyano que modifica la configuración de nuestra computadora para que en lugar de devolvernos la página que pedimos, nos devuelva otra que está en algún servidor pirata.
Funcionamiento normal del DNS
El DNS nos convierte los nombres de dominio p. ej. Yahoo.com a los números del IP que corresponden al servidor.
Funcionamiento Alterado del DNS.
La máquina local busca resolver el nombre de dominio desde un servidor DNS falso
Está técnica se llama DNS spoofing (suplantación de DNS) y se resume como:
EL virus tiene que ser capaz de modificar el router de muchas marcas, entrar por alguna vulnerabilidad de windows, o pedir al usuario que lo instale.
Entonces, habría que ser muy “atrevido” para desactivar nuestro antivirus, desactivar el firewall y todavía responder que si a la pregunta que hace Windows cuando se modifica el sistema. En el caso de Mac tendríamos que dar la clave del sistema para permitir que se modifique.
Si ud decide navegar en Windows sin antivirus, tendrá mil infecciones y el Windows se colapsará mucho antes de que tuviéramos problemas con un cambio de dns.
Desde 2007 en la crisis del phishing, cuando replicaban pantallas de los bancos para robar nuestro password, se cambiaron los motores de los antivirus para verifican por este tipo de cambios en nuestro sistema.
Y por último, como pueden existir un virus que redirecciona el tráfico de nuestra computadora a un servidor pirata sin que esté identificado. El DNS reside en un equipo de comunicaciones.
No descarto las vulnerabilidades de Windows y estemos concientes que no hay antivirus 100% confiable, pero insisto antes de que nos ocurriera esto ya tendríamos mil problemas mas con el sistema de la computadora.
Si quieren estar tranquilos, hagan una consulta de WhoIs de los DNS’s de su equipo y de su router.
Les recuerdo la existencia de Google Public DNS (DNS primario: 8.8.8.8 IP DNS secundario: 8.8.4.4) y OpenDNS
Al margen del aspecto técnico,
yo me pregunto, quien está detrás de esta campaña para infundir miedo al usuario estándar, y deduzco.
Esta no es la típica campaña de las compañías de antivirus para aumentar sus ventas.
Es una campaña gubernamental de EEUU: FBI Internet Doomsday, ¿el dia del juicio de internet?, mmmm, se nota que son gringos.
Por lo pronto cada vez que accedemos a las páginas que tan amable y desinteresadamente nos proporcionan, ya se están quedando con muchos de nuestros datos.
Nuestros “buenos amigos” del FBI ya han presumido de que pueden dejarnos sin internet, y que controlan todo el tráfico, entonces porqué no sencillamente suspenden dichas los DNS’s no genuinas, en lugar de pedirnos que chequemos nuestra computadora en su página.
¿Que opinan?