El navegador web se abre automáticamente y le solicita que instale una aplicación COVID-19

Escenario:  Me di cuenta de que mi navegador web se abría de repente por sí solo y se mostraba un mensaje que me indicaba que descargue una 'aplicación de información COVID-19' que dice ser de la Organización Mundial de la Salud (OMS).

Después de algunas investigaciones, se ha determinado que estos mensajes son el resultado de un ataque cibernético que cambió o comprometió el DNS de su router.  Este ataque secuestra la configuración de DNS de su router utilizando un malware que intentará robar la siguiente información:
 
  • Cookies del navegador
  • Historial del navegador
  • Información de pago del navegador
  • Credenciales de inicio de sesión guardadas
  • Billeteras de criptomonedas
  • Archivos de texto
  • Información de autocompletar formulario del navegador
  • Bases de datos de autenticación de dos factores (2FA) Authy
  • Una captura de pantalla de su escritorio en el momento de la infección

Solución:  Si experimentó el ataque, es muy recomendable que siga estos pasos:
 
Paso 1:
Inicie sesión en su router y acceda a la configuración de DNS.

Paso 2:
Si ve que los servidores DNS se configuraron manualmente en 109.234.35.230 y 94.103.82.249, elimínelos de inmediato y reemplácelos con 0.

NOTA:  Haga clic aquí para obtener más información sobre cómo cambiar la configuración de DNS a través de la aplicación Linksys.

Paso 3:
Guarde su configuración.

Paso 4:
Es necesario hacer lo siguiente:
 
  • Cambie la contraseña de administrador de su router.  Esto evitará que los atacantes accedan a su router nuevamente.  Para obtener instrucciones, haga clic aquí.
  • Reinicie su router y todos los dispositivos conectados a él.  Esto activará los dispositivos para volver a conectarse y establecer un nuevo DNS.
  • También es importante que restablezca la contraseña de su cuenta del servidor Linksys, ya que es posible que su configuración de DNS haya cambiado utilizando su contraseña comprometida.  Para obtener instrucciones, haga clic aquí.


IMPORTANTE:  Si descargó la aplicación, se recomienda encarecidamente que la desinstale y ejecute un análisis de malware en su computadora.  Una vez que su computadora esté libre de malware, considere cambiar todas las contraseñas que guardó en su navegador mientras su computadora estaba infectada.

Was this support article useful?

Additional Support Questions?
Search Again