Limpiar el archivo hosts de Windows

La modificación del archivo hosts es una práctica habitual de los ciberdelincuentes para bloquear el acceso a ciertos sitios y redireccionar a los usuarios a páginas falsas. Se trata de un pequeño archivo de texto que se encuentra en todos los sistemas operativos, su función consiste en resolver nombres de dominio.

Hoy en día este trabajo lo realizan los proveedores de internet y otras empresas, por lo tanto si el archivo se borra o está vacío no pasa nada. Aún así se sigue utilizando, puede resultar útil para realizar redirecciones y bloqueos locales.

El archivo hosts en Windows:

archivo hostsArchivo hosts de Windows original

En la imagen anterior se puede ver el aspecto original de un archivo hosts, las líneas que se observan son simplemente comentarios que explican como funciona el archivo, si se borran no pasa nada. El signo # indica que la línea es un comentario.

La ubicación del archivo hosts varía según los sistemas operativos, en Windows XP/Vista/7 se encuentra en C:\Windows\System32\drivers\etc. Se puede abrir con el bloc de notas y editar, en Vista y 7 es necesario ejecutar el bloc de notas con permisos de administrador y luego buscar el archivo desde el menú Abrir.

abrir hosts windows vista 7Abriendo el archivo hosts en Windows Vista y 7
C:\Windows\System32\drivers\etc

Ejemplos, redirecciones y bloqueos en el archivo hosts:

En la siguiente imagen se puede ver un archivo hosts modificado, hay 2 zonas resaltadas, la verde es la que comentaba anteriormente y básicamente no cumple ninguna función; la roja es la zona donde se agregan las líneas para resolver los nombres de dominio, es aquí donde los ciberdelincuentes agregan decenas e incluso miles de redirecionamientos maliciosos.

redireccion archivo hostsEjemplos, redirecciones desde el archivo hosts

127.0.0.1 forospamloco.net:

Se pueden ver 2 líneas agregadas, la primera cumple la función de bloquear el acceso a la página, es decir, si se intenta acceder a “forospamloco.net” el sitio no cargará.

De esta forma los atacantes generalmente bloquean el acceso a los sitios de seguridad y portales desde los cuales se pueden descargar herramientas de desinfección.

200.40.0.83 spamloco.net:

Con la segunda línea, cuando se intenta acceder a “spamloco.net” se realiza una redirección automática hacia la dirección IP “200.40.0.83” que en este caso corresponde a Google.com, es decir, cuando se entra a spamloco.net el navegador carga la página google.com.

De esta forma los atacantes redireccionan a las víctimas hacia IPs maliciosas, por ejemplo, al intentar acceder a la página de un banco se podría terminar en un sitio falso (phishing).

Limpiando el archivo hosts:

Si tu equipo se ha infectado, una de las verificaciones que deberás hacer es la de este archivo, si detectas líneas desconocidas elimínalas a todas y guarda los cambios, recuerda que se trata de un archivo sin extensión (ver extensiones de Windows).

Inmunizando el equipo desde el archivo hosts:

Algunos programas de seguridad modifican el archivo para bloquear el acceso a sitios peligrosos, uno de estos programas es Spybot – Search & Destroy. Gracias a su herramienta Inmunizar se pueden agregar automáticamente miles de líneas para bloquear sitios maliciosos conocidos, como las páginas de los falsos antivirus.

Inmunizar hosts
Archivo hosts inmunizado, sitios maliciosos bloqueados:

hosts inmunizadoLa lista sigue…

Espero que la información sea útil, si tienes alguna duda deja un comentario o pasa por el foro de ayuda!

  1. Saaku opina:

    Hola, he visto esto buscando soluciones para un problema que tengo y me han quedado algunas dudas.

    No me abre ni Yahoo Respuestas ni Taringa, y según he visto dices que no ha problema en borrar hosts, ¿cierto?

    No me gustaría arriesgarme por querer abrir unas páginas y que luego tenga algún problema en el ordenador. Ya le he pasado antivirus al ordenador, he probado a usar internet explorer, google chrome e incuso safari, pero no me abren las páginas. Supongo que el problema es de mi ordenador, porque en mi casa hay 3 ordenadores y usamos el mismo internet pero solo a mi me pasa esto.

    De todos modos también voy a aprovechar y te voy a poner lo que dice en mi archivo hosts, por si acaso:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a ‘#’ symbol.#
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost

    ¿Alguna idea de lo que puedo hacer para quitar este problema?

  2. SpamLoco opina:

    Hola Saaku, el archivo hosts puedes borrarlo, no pasa nada. De todas formas el que tienes no está modificado, es decir, es el que viene por defecto.

    El problema debe estar por otro lado, pero no se me ocurre lo que pueda ser, es raro que te suceda sólo con esos sitios.

  3. opina:

    @echo off
    attrib -s -r c:\windows\system32\drivers\etc\hosts
    copy “f:\1\hosts” “c:\windows\system32\drivers\etc\hosts”
    attrib +s +r c:\windows\system32\drivers\etc\hosts
    echo proceso terminado
    pause
    exit
    ———————-
    lo de arriba se guarda en un archivo de bloc de notas con extencion bat –ejemplo—- modificarhosts.bat
    guardalo con extencion .bat
    el copy “f:\1(carpeta donde guardo el archivo a copiar), y hosts el nombre del archivo ya modificado sin extencion, el cual va a sustituir al original

  4. Diego0356 opina:

    en la carpeta drivers me aparecen 2 archivos host:
    1.-hosts.20111125-122057.backup
    2.-host (este contiene los archivos que bloqueo el spybot)

    es normal o es un virus?

  5. SpamLoco opina:

    El primero simplemente es una copia de respaldo (backup), no hay problema. Incluso puedes eliminarlo y no pasa nada.

  6. Zero opina:

    Hola a todos saben tengo un problema con mi navegador cada vez q le doy click a google crome me sale :

    Advertencia: Algo falla aquí
    http://www.google.com.pe incluye contenido de statico.todoanimes.com, un sitio conocido por distribuir software malintencionado. Tu ordenador podría infectarse con un virus si accedes a este sitio.
    Google ha detectado software malintencionado que podría instalarse en tu ordenador si continúas. Si has accedido a este sitio anteriormente o si confías en él, es posible que haya sido interceptado recientemente por un hacker. No deberías continuar. Tal vez podrías intentar acceder de nuevo mañana o visitar otro sitio.
    Ya hemos informado al host statico.todoanimes.com de que hemos encontrado software malintencionado en el sitio. Para obtener más información sobre las incidencias que se han detectado en el host statico.todoanimes.com, consulta la página

    como hago para que no salga eso ya porque se ve feo estar que salga eso la culpa la tiene mi hermano menor en fin alguna ayuda sera bien agradecida

  7. andres opina:

    yo hago lo mismo tal como es para bloquear una pagina, pero me sale in aviso del antivirus y no me deja realizar el cambio que puedo hacer ????

  8. SpamLoco opina:

    Puedes desactivar el antivirus por unos minutos :) No te debe dejar realizar el cambio dado que muchos virus suelen modificar ese archivo para realizar redirecciones hacia páginas falsas.

  9. Edwin opina:

    disculpa yo quisiera bloquear una página pero me menciona que no puedo guardar cambios porque necesito solicitar permiso al administrador de q forma puedo realizarlo Gracias.

  10. SpamLoco opina:

    Necesitas iniciar sesión con un usuario Administrador o en Windows 7 abrir primero el bloc de notas con permisos de administrador (clic derecho antes de abrir para ver las opciones) y luego editas el archivo hosts.

  11. Chinita opina:

    bueno yo habilite un archivo host para poder acceder a una pagina web, pero ahora el administrador de la pagina me dice que debe quitar los cambios del archivo host ppara poder acceder al nuevo servidor de la pagina, hice lo que se me decía aquí, pero aun así la página web no abre… que mas debo hacer

  12. Alejandro Eguía opina:

    Si eliminas el archivo o los cambios deberías de poder acceder sin problemas, posiblemente los cambios no se estén guardando correctamente.

  13. gris opina:

    Hola Alejandro, tengo muchos anuncios de publicidad que no me interesan en mi compu, quiero saber si tienes las direcciones ip que debo poner en mi archivo host para que ya no me salgan esas espantosas cosas… saludos hasta Uruguay y muchas gracias.

  14. Alejandro Eguía opina:

    Hola, la verdad es que deben ser casi infinitas las IPs que puedan mostrar publicidades, así que no tengo nada parecido.

    Algo que puedes usar en el navegador es un bloqueador de publicidad como Adblock (https://adblockplus.org) es un plugin que funciona en Firefox y Chrome.

    Un saludo.

Trackbacks

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *