Tengo ESET Smart Security instalado en una de mis PC y recientemente recibí un mensaje de alerta que dice lo siguiente:
El firewall personal de ESET detecta el ataque de envenenamiento de caché de DNS detectado
Whoops! Eso definitivamente no suena muy bien. Un ataque de envenenamiento de la memoria caché de DNS es básicamente lo mismo que la falsificación de DNS, lo que básicamente significa que la memoria caché del servidor de nombres DNS se ha comprometido y al solicitar una página web, en lugar de obtener el servidor real, la solicitud se redirige a una computadora maliciosa que puede descargar software espía o virus a la computadora.
Decidí realizar un análisis antivirus completo y también descargué Malwarebytes e hice un análisis para detectar malware. Ninguna de las exploraciones produjo nada, entonces comencé a investigar un poco más. Si observa la captura de pantalla anterior, verá que la dirección IP 'remota' es en realidad una dirección IP local (192.168.1.1). ¡Esa dirección IP realmente pasa a ser la dirección IP de mi enrutador! ¿Entonces mi enrutador está envenenando mi caché de DNS?
¡Realmente no! Según ESET, a veces puede detectar accidentalmente el tráfico IP interno de un enrutador u otro dispositivo como una posible amenaza. Este fue definitivamente el caso para mí porque la dirección IP era una IP local. Si recibe el mensaje y su dirección IP cae en uno de estos rangos a continuación, entonces es solo tráfico interno y no hay que preocuparse:
192.168.x.x
10.x.x.x
172.16.x.x a 172.31.x.x
Si no es una dirección IP local, desplácese hacia abajo para obtener más instrucciones. Primero, te mostraré qué hacer si es una IP local. Adelante, abra el programa ESET Smart Security y vaya a la Ajustes avanzados diálogo. Expandir Red, entonces Cortafuegos personal y haga clic en Reglas y zonas.
Haga clic en el Preparar botón debajo Editor de zonas y reglas. y haga clic en el Zonas lengüeta. Ahora haga clic en Dirección excluida de la protección activa (IDS) y haga clic Editar.
Siguiente a Zona preparar Aparecerá un diálogo y aquí quieres hacer clic en. Añadir dirección IPv4.
Ahora siga adelante y escriba la dirección IP que aparece cuando ESET detectó la amenaza.
Haga clic en Aceptar un par de veces para volver al programa principal. Ya no debería recibir ningún mensaje de amenaza sobre los ataques de envenenamiento de DNS provenientes de esa dirección IP local. Si no es una dirección IP local, eso significa que en realidad podría ser víctima de la falsificación de DNS. En ese caso, debe restablecer el archivo de Windows Hosts y borrar el caché de DNS en su sistema.
La gente de ESET creó un archivo EXE que puede descargar y ejecutar para restaurar el archivo Hosts original y vaciar el caché de DNS.
https://support.eset.com/kb2933/
Si no desea utilizar su archivo EXE por el motivo que sea, también puede usar la siguiente solución Microsoft Fix It para restaurar el archivo Hosts:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Para borrar manualmente el caché de DNS en una PC con Windows, abra el símbolo del sistema y escriba la siguiente línea:
ipconfig / flushdns
Normalmente, la mayoría de las personas nunca serán víctimas de la falsificación de DNS y puede ser una buena idea desactivar el firewall de ESET y solo usar el firewall de Windows. Personalmente, he descubierto que trae demasiados falsos positivos y termina asustando a las personas más que protegiéndolas. ¡Disfrutar!