Los DNS, como ya todos sabemos a estas alturas, son las encargadas de “traducir” los nombres de los dominios que estamos acostumbrados, como google.com, en identificadores binarios asociados con los equipos conectados a la red o direcciones IP, como 84.56.963.21. Solemos utilizar las de terceros como Google, Cloudflare u OpenDNS, pero también existe un mercado “negro” a su alrededor. En este caso, conocemos todo sobre Extenbro, el troyano cambia tus DNS y bloquea las actualizaciones del antivirus.
DNS o Domain Name System (Sistema de Nombres de Dominio), es el sistema que se empezó a utilizar a partir de 1983 para “traducir” los nombres de dominio en direcciones IP. Hasta ese momento se utilizaba un fichero HOST que guardaba todos los dominios conocidos de Internet, algo que llegó a ser insostenible por el exponencial crecimiento de la red de redes desde entonces.
Su importancia es capital, ya que usar unas u otras DNS puede alterar la velocidad de acceso o permitirnos acceder o no a determinadas webs. Por esa razón, los ciberdelincuentes buscan cambiar las DNS de los usuarios por otras maliciosas que les permiten conseguir sus propósitos. En este caso, hablamos de Extenbro, el troyano que cambia DNS y bloquea actualizaciones del antivirus.
Un nuevo troyano dedicado a cambiar las DNS de los usuarios ha sido descubierto. Bautizado como Extenbro, este es capaz de bloquear el acceso del equipo a varias páginas de antivirus y otras soluciones de seguridad. De esta forma, el equipo no puede descargar nuevas actualizaciones de seguridad ni bases de datos de virus, lo que les deja “abiertos” a muchos ataques.
Según Malwarebytes Labs, los encargados de descubrir el troyano, este puede bloquear que el equipo consiga actualizaciones de seguridad. El efecto inmediato es que el ordenador pasa a ser un blanco perfecto al quedarse sin defensas contra los últimos virus descubiertos en el mercado.
Lo curioso es que esto no es lo que parece interesar a los que están detrás en Extenbro. Lo que realmente quieren es mostrar adware, o lo que es lo mismo, publicidad. No es la primera vez que un troyano actúa de una forma similar a la de Extenbro con el único objetivo de mostrar publicidad al usuario.
Por ello, si empezamos a ver publicidad “rara” mientras navegamos o visitamos webs que no suelen mostrar este tipo de anuncios, más vale que nos pongamos alerta. Lo primero será revisar si las DNS han sido cambiadas. Si no queremos poner las DNS de los operadores, siempre podemos optar por 8.8.8.8 de Google, 9.9.9.9 de IBM, 1.1.1.1 de Cloudflare o cualquier otra.
Fuente: adslzone
Copyright © 2018 by idescpu ® - Engine by idescpu.co