Servidor de Internet

Cuando un navegador Web trata de encontrar un sitio desconocido, busca y envía una consulta a un servidor de nombres de dominio (DNS) que mantiene un registro de la información técnica de los sitios. El servidor DNS resuelve la consulta respondiendo con los detalles de la ubicación correcta, que el navegador de Internet utilizará para encontrar y visualizar el sitio requerido. La manipulación o sabotaje en el proceso de resolución de una consulta DNS se conoce como secuestro de DNS o hijacking.

Síntomas observados habitualmente

Cuando la configuración del servidor DNS se ha cambiado para que apunte a un servidor malicioso, el usuario afectado  al visitar sus sitios web comunes recibe alertas o mensajes indicándole que su sofware está obsoleto y que necesita actualizarlo, o bien recibe los mismos mensajes publicitarios de forma repetitiva. Al pulsar sobre dichos mensajes se le dirigirá hacia una página, que es la que realmente está infectada.

Falsa actualización del reproductor de videoFalsa actualización del reproductor de video

Mensajes como el anterior no suelen entrañar peligro si están alojados en sitios web de confianza, sin embargo nos dirigirán a un instalador que nos descargará malware al realizar alguna acción sobre él como pulsar un simple botón.

Prueba para detectar signos de secuestro de DNS

La aplicación en línea F-Secure DNSCheck permite examinar la conexión de nuestro equipo a su resolución de DNS mediante la comparación de los datos de la dirección IP con los de la resolución de DNS. La falta de concordancia entre los dos indica problemas de configuración de DNS, que pueden incluir el secuestro de DNS. Este servicio es adecuado para usuarios domésticos, no para equipos de una empresa conectados en red.

F-Secure DNSCHECKF-Secure DNSCHECK / Pantalla de inicio, no requiere instalación alguna

Pasos si la configuración del servidor DNS está modificada

En principio debes ponerte en contacto con tu proveedor de Internet, ya que es él quien facilita los servidores DNS, para comprobar si efectivamente están alterados. La siguiente imagen muestra el resultado de una prueba en la que se observa que todo está correcto, indica nuestro proveedor de Internet y la localización.

Resultado del análisis de F-secure DNSCHECKResultado del análisis de F-secure DNSCHECK

Recomiendo realizar los siguientes pasos si se observan anomalías:

  • Desconectar el router de Internet y resetearlo.
  • Cambiar la contraseña del router, especialmente si todavía es la contraseña por defecto.
  • Desactivar la administración remota en el router.
  • Comprobar y actualizar el router para utilizar el firmware más reciente, lo normal es que se realice de forma automática. 
  • Reiniciar el ordenador para vaciar la caché de DNS.
  • Pasar un antivirus.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?