Esta amenaza no es considerada por Windows como agujero de seguridad.
Dentro de la categoría de malware, el ataque mediante la suplantación de DNS no es nueva, pero una vulnerabilidad descubierta por los investigadores de ESET revela graves problemas en equipos con Windows.
El malware en cuestión se llama DNS Unlocker y pertenece a la familia de PUA (Aplicaciones potencialmente no deseadas), detectado por los productos de seguridad de ESET.
Las principales clasificaciones PUA son: adware, dialer, spyware, herramientas de administración remota, herramientas de hacking.
Un tipo de Malware relacionado con la publicidad es el hijacking, dentro del cual, encontramos al pharming, que precisamente vendría a ser el DNS Unlocker.
El DNS Unlocker no es en sí destructiva, sino que pretende mostrar anuncios en el ordenador de la víctima, algunos de los cuales tienen la intención de extorsionar a través de falsos mensajes.
El pharming es una técnica que suplanta al DNS, redirigiendo el dominio de una o varias páginas web a otra.
Por lo general, un ordenador infectado con DNS Unlocker muestra una nota en la parte inferior con anuncios (por ejemplo, “Ads by DNSUnlocker”) y múltiples variaciones de anuncios pop-up tipo “Supportscam” – en el que un mensaje llama la atención sobre un problema inexistente en el equipo, ofreciendo “resolver” mediante la compra de un “programa” o “servicio”, que en realidad no ayudan nada.
El secuestro de DNS no es tan perjudicial como el ransomware y es fácil de remover. Pero con esta nueva variación del DNS Unlocker, esta situación ha cambiado drásticamente.
James Rodewald, Supervisor de Soporte de eliminación de malware de ESET
Y esto porque los especialistas de ESET encontraron que este DNS Unlocker es capaz de engañar a Windows, mostrando una configuración de DNS diferente que se establece como el valor predeterminado.
Redireccionamiento invisible
Dentro de la interfaz gráfica, el mensaje indica que estamos usando una dirección del servidor DNS asignado automáticamente cuando, en verdad, es estática. En resumen, se trata de un ‘secuestro’ de DNS que obliga al uso de servidores DNS ocultos, lo cual es muy difícil resolver para el usuario común.
¿Qué dice Windows?
Expertos de ESET que analizaron el defecto e identificaron el problema enviaron sus datos a Microsoft el 10 de mayo de 2016. El Centro de Respuesta de Seguridad de Microsoft (MSRC) reconoció la situación, pero, por desgracia, no se clasifica como una vulnerabilidad de seguridad.
“Como modificar el registro requiere privilegios administrativos, no consideramos que esta amenaza sea lo suficientemente importante para pasar al servicio de MSRC”
Expertos de ESET proponen un conjunto de medidas de prevención y asesoramiento para superar este problema:
- No navegar por la web con privilegios de administrador, utilizarlos sólo cuando sea necesario.
- Si experimenta anuncios inesperados, especialmente si están subtitulados con “Ads by DNS Unlocker” o similar, compruebe la configuración de DNS en el panel avanzado de TCP/IP.
- Si ve una ventana emergente con un mensaje de “Soporte técnico”, tenga mucho cuidado antes de tomar cualquier acción y compruebe la configuración de DNS.
- En caso de duda acerca de la configuración de DNS, puede quitar las entradas maliciosas de DNS de la sección Configuración avanzada de TCP/IP.
https://adictec.com/2016/03/19/9-maneras-de-mantener-seguro-tu-pc-con-windows/
Hay que estar atentos; ya que como avanza las nuevas tecnologías, al mismo paso avanzan los hackers. Recordamos que siempre es bueno tener dos cuentas (una estándar para uso común; y otra de administrador, para la gestión de Windows).