Restaurar el router tras la infección de DNSChanger

Para manipular las páginas web por las que la víctima navega o redirigir a páginas maliciosas, algunos virus (como DNSChanger) también modifican la configuración DNS del router.

Para ello el virus dispone de un listado de usuarios y contraseñas de acceso por defecto de los routers más populares para tratar de iniciar sesión en él y modificar los servidores DNS. Una vez hechos estos cambios los ordenadores que utilicen este router utilizarán los servidores DNS maliciosos.

Para comprobar que los servidores DNS de tu router son correctos sigue los siguientes pasos, ten en cuenta que la forma de verificar la configuración puede cambiar mucho de un router a otro, si tienes alguna duda o problema consulta a tu proveedor de Internet:

  • Averigua la dirección IP de tu router (en la siguiente web indican como).
  • Accede mediante un interfaz web a tu router. Para ello, en un navegador introduce http://[dirección IP del router]. Se mostrará una página web en la que te solicitará usuario y contraseña para poder entrar. Si la desconoces, contacta con tu proveedor de Internet o consulta la documentación para averiguar las credenciales de acceso.
  • Haz click "Configuración de red >> configuración de DHCP".
  • Comprueba que los DNS que aparecen en este apartado no están contenidos en alguno de los siguientes rangos de servidores DNS maliciosos:
    • 85.255.112.0 - 85.255.127.255
    • 67.210.0.0 - 67.210.15.255
    • 93.188.160.0 - 93.188.167.255
    • 77.67.83.0 - 77.67.83.255
    • 213.109.64.0 - 213.109.79.255
    • 64.28.176.0 - 64.28.191.255
  • Si así es, deberás sustituirlos por los que proporciona tu ISP. Las direcciones DNS que recomienda tu ISP las puedes obtener:
    • llamando al teléfono de soporte de tu ISP (recomendable), o
    • consultando el listado de servidores DNS de AdslAyuda
  • Por último, cambia la contraseña de administración del router si todavía es la contraseña por defecto para que este problema no vuelva a pasar.