DNS Unlocker no es un malware nuevo. De hecho, lleva circulando desde finales de 2015 pero últimamente ha sido actualizado y eso lo hace mucho más peligroso. Esta amenaza ha encontrado una nueva forma de cambiar los DNS en Windows de forma furtiva sin que el usuario advierta nada hasta que empieza a ver un montón de anuncios y publicidad en las páginas web que visita que no forman parte de las mismas.
El malware afecta a Windows XP, Windows Vista, Windows 8, Windows 8.1 y Windows 10 tanto en sus versiones de 32 bit como en la de 64 bit. Básicamente, lo que hace es cambiar los anuncios que debería mostrar Google en una página por otros “propios” que aparecen bajo el texto “Ads by DNSUnlocker”. Además, en algunas ocasiones pinchar en estos anuncios nos puede llevar a webs maliciosas.
A diferencia de las principales amenazas que cambian nuestras DNS, este cambio no se aprecia a simple vista. Es decir, si accedemos a Inicio > Panel de Control > Centro de redes y recursos compartidos > Ver conexiones de red y sobre la conexión pulsamos en botón derecho y Propiedades después vemos las Propiedades de Protocolo de Internet versión 4 (TCP/IPv4), veremos que “Obtener la dirección del servidor DNS automáticamente” es la opción marcada por defecto.
Por ello, un simple vistazo a la configuración de Windows no nos sirve para advertir que algo está pasando en nuestro ordenador. Para comprobarlo, tendremos que acceder a Opciones avanzadas dentro de las Propiedades de Protocolo de Internet versión 4 (TCP/IPv4). Allí vemos como aparecen dos DNS en la misma línea separadas por una coma, algo que en principio no es posible y está causado por DNS Unlocker.
Para acabar con este problema tendremos que eliminar cada una de las líneas creadas, lo que hará que dejemos de usar las DNS comprometidas. ESET, empresa de seguridad que ha descubierto el problema, ya se ha puesto en contacto con Microsoft para buscar una solución aunque estos no creen que sea un agujero de seguridad.
