Skip to content

Cuenta atrás de Ghost Click DNS Changer

El tiempo se agota.

Asegúrese de disponer de acceso en línea cuando se inactiven los servidores
Rove Digital.

El pasado otoño, el FBI capturó a la banda de ciberdelincuencia Rove Digital mediante la operación "Ghost Click". El cierre de los servidores infectados por el troyano DNS Changer podría dejarle sin acceso a Internet, si se viera afectado. Tome las medidas necesarias para asegurarse de seguir conectado cuando los servidores se inactiven el 9 de julio de 2012.

 

  Si su equipo está infectado con un troyano DNS Changer de Rove Digital Si no está seguro de si su equipo está infectado con un troyano DNS Changer de Rove Digital
Windows
  1. Realice una copia de seguridad de todos los archivos importantes en un disco duro portátil.
  2. Escanee su sistema con nuestra herramienta gratuita, HouseCall. Elimine los troyanos DNS Changer que han infectado su equipo.
  3. Para restablecer manualmente la configuración DNS del equipo Windows 7, haga clic en el botón "Inicio" o en el icono de Windows situado en la parte inferior izquierda de la pantalla. Escriba "cmd" en el cuadro de búsqueda y pulse "Intro".

Si utiliza Windows 7, abra el menú "Inicio" haciendo clic en el botón "Inicio" o en el icono de Windows situado en la parte inferior izquierda de la pantalla.

Escriba "cmd" en el cuadro de búsqueda y pulse "Intro".

Si utiliza Windows XP, haga clic en "Ejecutar", escriba "cmd" y pulse "Intro". A continuación, complete las instrucciones siguientes.

  1. En la ventana del símbolo del sistema (una venta negra con texto blanco), escriba "ipconfig/flushdns" y, a continuación, pulse "Intro".
  2. Debería ver el mensaje "Se vació correctamente la caché de resolución de DNS."
  3. Compruebe si se ha restablecido la configuración DNS mediante esta herramienta en línea proporcionada por el FBI.
  4. Tras arreglar el equipo, consulte su enrutador doméstico y asegúrese de que utiliza automáticamente la configuración DNS proporcionada por su ISP. Necesitará la ayuda de la ISP para restablecer la configuración DNS del enrutador.
  1. En la ventana del símbolo del sistema (una venta negra con texto blanco), escriba "ipconfig/all" y, a continuación, pulse "Intro".
  2. Localice la entrada de los servidores DNS y apunte las direcciones IP que aparecen debajo.
  3. Compruebe si alguna de las direcciones IP corresponde a los servidores Rove Digital mediante esta herramienta en línea proporcionada por el FBI.

 

Para utilizar dicha herramienta, simplemente introduzca las direcciones IP una por una y haga clic en el botón "Comprobar el DNS".

Cambiar la configuración DNS es solo una de las funciones de los troyanos DNS Changer. Se recomienda comprobar los extractos bancarios y los informes de crédito, además de cambiar las contraseñas de las cuentas en línea, especialmente las que estén guardadas en aplicaciones o en los navegadores Web.

Mac OS X
  1. Realice una copia de seguridad de todos los archivos importantes en un disco duro portátil.
  2. Escanee el sistema con una solución antimalware. Elimine los troyanos DNS Changer que han infectado su equipo.
  3. Para restablecer manualmente la configuración DNS del equipo, haga clic en el icono de Apple situado en la parte superior izquierda de la pantalla y seleccione "Preferencias del Sistema".
  4. En el panel "Preferencias del Sistema", seleccione el icono "Red".
  5. Cuando se abra la ventana "Red", haga clic en "Avanzado".
  6. Localice "DNS" y vaya a la pestaña de configuración. Elimine todas las entradas. A continuación, la configuración DNS debería volver a presentar los valores predeterminados.
  7. Compruebe si se ha restablecido la configuración DNS mediante esta herramienta en línea proporcionada por el FBI.
  8. Tras arreglar el equipo, consulte su enrutador doméstico y asegúrese de que utiliza automáticamente la configuración DNS proporcionada por su ISP. Necesitará la ayuda de la ISP para restablecer la configuración DNS del enrutador.
  1. Haga clic en el icono de Apple situado en la parte superior izquierda de la pantalla y seleccione "Preferencias del Sistema".
  2. En el panel "Preferencias del Sistema", seleccione el icono "Red".
  3. Cuando se abra la ventana "Red", seleccione la conexión de red actualmente activa a la izquierda.
  4. Vaya a la parte derecha del panel y seleccione la pestaña "DNS".
  5. Apunte las direcciones IP de los servidores DNS que su equipo está configurado para utilizar.
  6. Compruebe si alguna de las direcciones IP corresponde a los servidores Rove Digital mediante esta herramienta en línea proporcionada por el FBI.

 

Para utilizar dicha herramienta, simplemente introduzca las direcciones IP una por una y haga clic en el botón "Comprobar el DNS".

Cambiar la configuración DNS es solo una de las funciones de los troyanos DNS Changer. Se recomienda comprobar los extractos bancarios y los informes de crédito, además de cambiar las contraseñas de las cuentas en línea, especialmente las que estén guardadas en aplicaciones o en los navegadores Web.

¿Qué es Rove Digital?

Rove Digital es la empresa matriz con sede en Estonia de Esthost, EstDomains, Cernel, UkrTelegroup y muchas otras empresas ficticias menos conocidas que están involucradas en la ciberdelincuencia organizada desde 2002.

¿Por qué debería importarle la inminente desactivación del servidor DNS malicioso de Rove Digital?

Si los equipos informáticos infectados no se limpian y sus configuraciones de DNS no se restablecen, perderán la conexión a Internet cuando se desactiven los servidores Rove Digital DNS.

¿Por qué es importante eliminar de su sistema los troyanos DNS Changer?

Además de hacerle perder el acceso a Internet, los troyanos DNS Changer también pueden ayudar a los ciberdelincuentes a registrar las pulsaciones del teclado y/o a utilizar su sistema como proxy para dirigir a otros usuarios y permitirles falsificar sitios bancarios y de redes sociales. Con ello, pueden robar sus credenciales bancarias y de redes sociales en línea, así como las de otros usuarios.

Rove Digital, desmantelada el 8 de noviembre de 2011, era conocida por propagar troyanos DNS Changer para favorecer sus operaciones maliciosas. Consulte el historial de ciberdelincuencia de Rove Digital tal como lo refleja el gráfico informativo de TrendLabs "El auge y el descenso de Rove Digital" (ingl.).

Para obtener más información acerca de los troyanos DNS Changer y el modo en el que Rove Digital los utilizaba ampliamente para lucrarse, lea la entrada sobre ataques Web de la Enciclopedia de amenazas "How DNS Changer Trojans Direct Users to Threats".

Visite también los siguientes sitios de Trend Micro para armarse con conocimientos:

Blog de malware de TrendLabs (ingl.):

 

Blog CounterMeasures (ingl.):

 

Enciclopedia de amenazas


Redes sociales

Conecte con nosotros en