Hace algunas semanas comencé a tener problemas con mi conexión a Internet, era extremadamente lenta y de repente algunos sitios web (específicamente gmail, facebook, youtube y twitter) comenzaron a fallar al conectarse, mientras que el resto se conecta normalmente. Unos días después, esos mismos sitios web empezaron a mostrarme un mensaje en portugués:"Nueva actualización disponible"cada vez que intentaba conectarme y comenzaba a descargarse un archivo .exe ("internet_update.exe" o algo así).
¡Fue entonces cuando me asusté! Definitivamente era un virus o algo así, pero fue realmente extraño porque nunca tuve un problema como ese (ejecuto Linux). Así que encendí mi vieja PC (con Windows XP) y resultó que tenía el mismo problema. El mismo mensaje aparecía cada vez que intentaba conectarme a uno de esos sitios web específicos, mientras que el resto se cargaba sin problemas. Incluso en mi teléfono inteligente Android se mostró el mismo mensaje.
Entonces era obvio que el problema no estaba en una máquina en particular sino en el enrutador mismo. Entonces comencé a buscar en Google y encontréalguna información, lamentablemente solo encontré algunos en español, así que les haré un breve resumen:
Es un nuevo troyano bancario desarrollado específicamente para infectar y recopilar información de los bancos brasileños. Al parecer ahora se ha expandido a Argentina y Perú.
¿Entonces, cómo funciona? Se propaga a través de las redes sociales (vídeos, enlaces,...) y luego "toma el control" de tu conexión a Internet cambiando los valores de tus DNS. Más concretamente, cambia laDNS primarioa una de estas IP: 108.170.13.38, 66.7.216.122 o 63.143.43.154 y laDNS secundarioa 8.8.8.8, este DNS secundario es en realidad elDNS público de Google, y se configura de esta forma para que su conexión a Internet siga funcionando correctamente y el usuario no note nada.
La parte importante aquí es que debido a que no se realizó ninguna descarga o instalación en su máquina, ningún antivirus notará ningún cambio. Después de cambiar sus DNS, el troyano controla todos los sitios web a los que se conecta y de esta manera roba su información bancaria.
Entonces, después de leer sobre esto, accedí a mi enrutador y restauré mis DNS primario y secundario a sus valores adecuados, pero un día después volví a tener el mismo problema.
Esta es en realidad una publicación de advertencia del 50%: ¡50% ayúdame! correo.
Entonces, aquí viene la pregunta:¿Existe alguna forma posible de evitar que se cambien mis DNS?
PD:Lo siento si no es aquí donde debería estar esta pregunta, pero estoy un poco desesperado, ¿pueden redirigirme al sitio web correcto?
Respuesta1
No sé si se aplica en este caso, pero una forma en la que pueden ocurrir cosas como esta (poco común, pero posible) es un fragmento de Flash maligno (descargado y activado por su navegador sin que usted lo sepa) redirigiéndose desde su máquina. al enrutador a través de UPNP y reprogramar el enrutador si el enrutador acepta la reconfiguración UPNP.
Incluso antes de que esto se convirtiera en una amenaza, determiné que UPNP no era útil para mí y lo deshabilité desde entonces (probablemente hace 5 años o más) en todos los enrutadores que controlo y, además, uso servidores DNS estáticos (OpenDNS en mi caso). en todas las máquinas que configuro.