Este peligroso malware cambia las DNS de tu PC sin que te des cuenta

Escrito por Claudio Valero
Virus

Siempre hablamos de cambiar las DNS por las de un tercero y prescindir de las que nos asigna automáticamente nuestra operadora para mejorar nuestra conexión aunque en este caso la cosa es muy diferente. DNS Unlocker es un malware bastante peligroso que cambia los servidores DNS de nuestro ordenador sin que nos demos cuenta afectando a todas las versiones de Windows.

DNS Unlocker no es un malware nuevo. De hecho, lleva circulando desde finales de 2015 pero últimamente ha sido actualizado y eso lo hace mucho más peligroso. Esta amenaza ha encontrado una nueva forma de cambiar los DNS en Windows de forma furtiva sin que el usuario advierta nada hasta que empieza a ver un montón de anuncios y publicidad en las páginas web que visita que no forman parte de las mismas.

El malware afecta a Windows XP, Windows Vista, Windows 8, Windows 8.1 y Windows 10 tanto en sus versiones de 32 bit como en la de 64 bit. Básicamente, lo que hace es cambiar los anuncios que debería mostrar Google en una página por otros “propios” que aparecen bajo el texto “Ads by DNSUnlocker”. Además, en algunas ocasiones pinchar en estos anuncios nos puede llevar a webs maliciosas.

A diferencia de las principales amenazas que cambian nuestras DNS, este cambio no se aprecia a simple vista. Es decir, si accedemos a Inicio > Panel de Control > Centro de redes y recursos compartidos > Ver conexiones de red y sobre la conexión pulsamos en botón derecho y Propiedades después vemos las Propiedades de Protocolo de Internet versión 4 (TCP/IPv4), veremos que “Obtener la dirección del servidor DNS automáticamente” es la opción marcada por defecto.

DNS

Por ello, un simple vistazo a la configuración de Windows no nos sirve para advertir que algo está pasando en nuestro ordenador. Para comprobarlo, tendremos que acceder a Opciones avanzadas dentro de las Propiedades de Protocolo de Internet versión 4 (TCP/IPv4).  Allí vemos como aparecen dos DNS en la misma línea separadas por una coma, algo que en principio no es posible y está causado por DNS Unlocker.

Para acabar con este problema tendremos que eliminar cada una de las líneas creadas, lo que hará que dejemos de usar las DNS comprometidas. ESET, empresa de seguridad que ha descubierto el problema, ya se ha puesto en contacto con Microsoft para buscar una solución aunque estos no creen que sea un agujero de seguridad.

Quizá te interese..

Cómo cambiar de DNS en PS4 y Xbox One para un online más rápido

Acceder a la versión HTTPS o cambiar las DNS: dos sencillas formas de saltarse el bloqueo de webs

Las 5 principales razones para no usar las DNS del proveedor de Internet

Fuente > softpedia

Continúa leyendo
Comentarios
3 comentarios
  1. Alvaro
    Usuario no registrado
    03 Jun, 16 2:01 pm

    Esto lleva tiempo viendose, es una “buena” jugada, te cambian las DNS, suele ser tipico poner de segunda DNS una google por si la fraudulenta se cae, y todo queda a la espera de que trates de acceder a cualquiera de las webs que tengan falsificadas para que te muestra la web falsa en vez de la web verdadera.

    Y luego las webs falsas las de siempre, algunos bancos, paypal… lo clasico.

    1. Anónimo
      Usuario no registrado
      03 Jun, 16 3:54 pm

      Lástima que no haya una falsa ADSLZONE para que los trolls accedan a ella como las moscas a la miel… o a la mierda.

  2. Anónimo
    Usuario no registrado
    03 Jun, 16 6:00 pm

    La noticia dice:

    El malware afecta a Windows XP, Windows Vista, Windows 8, Windows 8.1 y Windows 10 tanto en sus versiones…

    TENGO WINDOWS 7, ESTOY A SALVO.