¡Peligro! actualiza tus DNS

En Banda ancha avisan de que la mayoría de los proveedores de Internet españoles siguen siendo vulnerables al gravísimo fallo de seguridad de los servidores DNS que se anunció hace unos días y que permitiría falsear la IP del dominio consultado. Tradución: podríamos introducir la dirección de nuestro banco en nuestro navegador web y que lo que se abriera en su lugar fuera una página que imitara su aspecto para obtener la información de nuestra cuenta.

Para comprobar si sois vulnerables podéis usar la aplicación online DNS Checker de DoxPara Research. Basta pulsar sobre el botón “Check My DNS” de la zona derecha de la web.

En el caso de que sigáis siendo vulnerables podéis utilizar, por ejemplo, las DNS de OpenDNS (208.67.222.222 y 208.67.220.220) que además proporcionan otras ventajas, como la posibilidad de bloquear dominios o consultar los dominios más visitados en tu red.

Comentarios
  1. Guillermolla

    Al parecer has puesto mal la URL de DNS Checker.

    (La correcta es esta: http://www.doxpara.com/)

    Responder

  2. Ouch.

    Solucionado, gracias.

    Responder

  3. Guillermolla

    Wow, eso es rapidez y lo demás son tonterías 😀

    Responder

  4. savedjuli

    Buenas, aún estoy muy “verde” en estos temas, así que pido una ayudita, he ido a la página del DNS Checker y me pone que soy vulnerable… por tanto, cómo hago para cambiar a open dns? Es un cambio permanente? Me afectará en algo a la navegación? Somos dos portátiles utilizando el mismo router, cómo se cambia la dns del router? En fin, espero no ser muy molesto por tanta pregunta, gracias y un saludo.

    Responder

  5. El cambio se mantiene hasta que vuelvas a hacer lo mismo para volver a poner las DNS de tu proveedor de servicios o cualquier otra.

    Si usas Windows en Inicio -> Panel de control -> Conexiones de red, ahí haces clic con el botón derecho sobre el icono de tu red, Propiedades, doble clic sobre Protocolo Internet (TCP/IP), marcas “Usar las siguientes direcciones de servidor DNS” e introduces las dos IPs anteriores.

    En tu router, pues depende del modelo, pero seguramente esté en una sección llamada DNS, Domain Name Servers o algo similar.

    Responder

  6. MiKeLEtE

    @savedjuli

    … y en GNU/Linux busca una aplicación llamada “Red”, “Configuración de la red” o algo parecido dentro de Sistema -> Administración (o mejor ve directamente al “Centro de Control”)

    Una vez estés en Configuración de la red, busca la pestaña “DNS” como te ha indicado Zootropo.

    Un saludo 😉

    Responder

  7. gmfer

    Lastima que los OPEN DNS vayan tan mal ahora, me van muuuy lento y no resuelve los sitios rapidamente

    Responder

  8. En EOL comentan que las de R, por ejemplo, ya están actualizadas, aunque no las he probado: 212.51.33.106 / 212.51.33.73

    Responder

  9. Usen el dns root 4.2.2.2

    Responder

  10. Cada vez que cambio los dns y pongo los de opendns, duran segundos. El router al enviar la ip o enviar una pagina obliga a ubuntu a poner el router como dns.
    ¿hay alguna manera de que el archivo de dns ( /etc/resolv.conf ) sea inmodificable? Que ni root ni Dios puedan modificarlo?

    Responder

  11. DiCrEn

    las de jazztel que tengo tambien son vulnerables… menudos incompetentes xD

    Responder

  12. soymicmic

    @MarioQuartz

    Hace tiempo tuve problemas con Ubuntu y el archivo de dns… probe con lo siguiente:
    sudo chattr +i /etc/resolv.conf

    No he vuelto a tener problemas 😉

    Responder

  13. Huy… esa no me la sabia, esto afecta solo a los provedores españoles o tambien a los de los otros paises?

    Responder

  14. A los de todos los países, pero supongo que la mayoría ya habrán actualizado. En España como hay tanta dejadez…

    Responder

  15. Adry

    Buenas.

    Bff, vaya tela ¬¬, hace unos 4 o 5 días, revisé el DNS de mi proveedor (ONO), y me decía que no estaba afectada, y ahora sí, cagon to xD

    Bueno, pues a poner los de OpenDNS =P

    Saludos!

    Responder

  16. @MarioQuartz: Talvés puedas decirle a tu router que use los DNS’s de OpenDNS, o desactiva el demonio resolvconf.

    Responder

  17. […] Vía: MundoGeek […]

    Responder

  18. Patxi99

    Una cosilla, le he cambiado las DNS a mi ordenador por las de OpenDNS, y me conecto a traves de un router de telefonica.
    Mi pregunta es, ¿deberia cambiarle al router las DNS? ¿como? he estado mirando a traves de telnet y no me aparece nada parecido en los menus del router.
    Y otra cosilla, cambiar las DNS ¿no afecta a los programas P2P (Emule, uTorrent, etc)?
    Por cierto el router es un Zyxel Prestige 660HW-61.
    Un saludo y gracias por la información

    Responder

  19. Telendro

    Yo soy de R, lo había probado el otro día y efectivamente no tienen ese fallo.

    Responder

  20. @Patxi99 sólo afectará en las cosas en las que necesites traducir un dominio a una IP, por ejemplo al descargar el server.met de una URL. Pero tú como usuario no verás ningún cambio.

    Responder

  21. Con las OpenDNS el Firefox ya no va directamente a la página si la escribo sin .com (o .net, o mal escritas, etc), sino que me redirige a un buscador que es de OpenDNS, en vez de utilizar el “voy a tener suerte” de google (que es la opción por defecto). Soy el único? Hay alguna manera de cambiarlo?

    Saludos.

    Responder

  22. […] Ahora la verdad, yo queria cambiar los servidores DNS porque estos ultimos dias se descubrio una vulnerabilidad muy grave en los servidores DNS de los principales proveedores que podria hacer que un hacker p.ej falseara la pagina de entrada a tu banco online y tu te conectaras creyendo que la conexion es segura, mientras el te “desvalija” o te roba tus datos bancarios. Puedes comprobar si tus servidores DNS son seguros, ejecutando el chequeo de la siguiente pagina. Puedes encontrar mas informacion acerca de la vulnerabilidad DNS en el siguiente enlace. […]

    Responder

  23. timidin

    Un enlace interesante sobre este tema de las DNS:
    http://www.securitybydefault.com/2008/07/dns-pasat-al-tcp.html

    Espero que le sirva a alguien.
    Un saludo.

    Responder

Deja un comentario