La modificación del archivo hosts es una práctica habitual de los ciberdelincuentes para bloquear el acceso a ciertos sitios y redireccionar a los usuarios a páginas falsas. Se trata de un pequeño archivo de texto que se encuentra en todos los sistemas operativos, su función consiste en resolver nombres de dominio.
Hoy en día este trabajo lo realizan los proveedores de internet y otras empresas, por lo tanto si el archivo se borra o está vacío no pasa nada. Aún así se sigue utilizando, puede resultar útil para realizar redirecciones y bloqueos locales.
El archivo hosts en Windows:
En la imagen anterior se puede ver el aspecto original de un archivo hosts, las líneas que se observan son simplemente comentarios que explican como funciona el archivo, si se borran no pasa nada. El signo # indica que la línea es un comentario.
La ubicación del archivo hosts varía según los sistemas operativos, en Windows XP/Vista/7 se encuentra en C:\Windows\System32\drivers\etc. Se puede abrir con el bloc de notas y editar, en Vista y 7 es necesario ejecutar el bloc de notas con permisos de administrador y luego buscar el archivo desde el menú Abrir.
C:\Windows\System32\drivers\etc
Ejemplos, redirecciones y bloqueos en el archivo hosts:
En la siguiente imagen se puede ver un archivo hosts modificado, hay 2 zonas resaltadas, la verde es la que comentaba anteriormente y básicamente no cumple ninguna función; la roja es la zona donde se agregan las líneas para resolver los nombres de dominio, es aquí donde los ciberdelincuentes agregan decenas e incluso miles de redirecionamientos maliciosos.
127.0.0.1 forospamloco.net:
Se pueden ver 2 líneas agregadas, la primera cumple la función de bloquear el acceso a la página, es decir, si se intenta acceder a «forospamloco.net» el sitio no cargará.
De esta forma los atacantes generalmente bloquean el acceso a los sitios de seguridad y portales desde los cuales se pueden descargar herramientas de desinfección.
200.40.0.83 spamloco.net:
Con la segunda línea, cuando se intenta acceder a «spamloco.net» se realiza una redirección automática hacia la dirección IP «200.40.0.83» que en este caso corresponde a Google.com, es decir, cuando se entra a spamloco.net el navegador carga la página google.com.
De esta forma los atacantes redireccionan a las víctimas hacia IPs maliciosas, por ejemplo, al intentar acceder a la página de un banco se podría terminar en un sitio falso (phishing).
Limpiando el archivo hosts:
Si tu equipo se ha infectado, una de las verificaciones que deberás hacer es la de este archivo, si detectas líneas desconocidas elimínalas a todas y guarda los cambios, recuerda que se trata de un archivo sin extensión (ver extensiones de Windows).
Inmunizando el equipo desde el archivo hosts:
Algunos programas de seguridad modifican el archivo para bloquear el acceso a sitios peligrosos, uno de estos programas es Spybot – Search & Destroy. Gracias a su herramienta Inmunizar se pueden agregar automáticamente miles de líneas para bloquear sitios maliciosos conocidos, como las páginas de los falsos antivirus.
Archivo hosts inmunizado, sitios maliciosos bloqueados:
Espero que la información sea útil, si tienes alguna duda deja un comentario o pasa por el foro de ayuda!
(¿Te ha servido el artículo?)
gracias tu post esta genial pero asi como bloqueo desbloqueo solo borrandolo ?¿?¿?¿?
ola que tal…
Quería darles una información crucial, ya que me descargue hace una semana un programa de la web
no recuerdo en donde, pero si el programa,
es: Web-Cam-Max
Al descargarlo todo estaba bien, el antivirus no lo detecto.
El punto es que no instale el programa que quería y me instale un programa disque anti virus llamado PC Confidencial
Lo borre (Elimine el software) pero me quedo un archivo irreconocible llamado Shredder.
Y no pude borrar, quitar o detectar con ningún anti virus.
Para solucionar el problema cree un nuevo usuario y borre mi usuario, pero no sirvió de nada, todo estaba infectado por este archivo.
Para terminar, tuve que formatear mi PC y se resolbio todo.
Por favor tengan cuidado con lo que instalan, lean las licencias y los nombres de rutas de instalación.
Espero tengan un buen día y sigan en este foro ya que es muy bueno y da buenos consejos.
hola, algunas paginas en el navegador no me abren y me sale pagina no encontrada otras si abren bien le hago ping ala serevidor dns y si responde al hacerle ping a una de las paginas que no me abren con su ip si responde pero hacerle ping a su dominio no me responde. podria ser el archivo host que tiene algun problema
No entendí bien cuál es el problema que tienes con la publicidad y los juegos.
El host si lo borras no pasa nada malo, pero mejor dejarlo como lo dejó Spybot – Search & Destroy.
hola sabes que yo tengo el problema con publicidad y eso, me sacaba de los juegos de pc sin estar conectado a internet, revicé los hots que lei por ahí y borre la carpeta pero le deje una copia por si acaso, puse el Spybot – Search & Destroy, y me inmunizo las paginas, ¿que hago borro totalmente el archivo hots? realmente no sé de computacion me enredé un poco pero trate de entender lo que lei aca….gracias y ayuda please!!!
yo tenia ese problema de los hosts pero del msn … borre el q dice hosts.msn y me abre normalmente el msn ….
Jeje, si con el ping puedes sacar la IP :)
jaja, muy bueno ale, yo pensaba que el archivo Host solo servía para bloquear xD me diste muy buenas ideas.
Ya probé bloqueando un par de direcciones, redirigiendolas a Google y funciona =D
Agregando o quitando # Puedo evitar que mis amigos entren a páginas indebidas sin mi autorización xD Es muy molesto que lo hagan, sobre todos los Lunes, que aparte hay más gente en mi casa :S
También está bueno para jugar algúna que otra broma redireccionando facebook o google…
La IP de una página web la puedo saber haciendole un Ping, no?
jaja, muy bueno el post
@21, prueba pasandole CCleaner.
Tengo un problema tuve un troyano en mi PC y al pasarle un anti espía terminó por eliminarlo, sin embargo, a partir de ahí cada vez que inicio el sistema de Windows me sale una ventana emergente con el siguiente mensaje:
Desktop
No se puede cargar ni ejecutar “C:/Windows/winvdll.exe” especificado en el registro.
Asegúrese de que el archivo existe en el equipo o quite del registro toda referencia al mismo.
Verifiqué que este troyano winvdll.exe ya no existe en la ruta que me menciona el sistema pero pienso que aun sale ese aviso porque aun hay un comando o archivo que llama a dicho ejecutable… En el aviso se especifica también, que si no existe tal archivo que quite toda referencia del registro del mismo…
Mi pregunta es puntal, ¿cómo quito del registro la referencia de dicho archivo?.
Yo tengo un maldito virus en la pc que me bloquea paginas por el host
por ejemplo tiene bloqueado
Taringa y Yahoo… y entrar a taringa la unica forma es borrando el ''www'' y… borro todo en el host pero cuando reinicio el virus me lo vuelve a modificar… y no puedo solucionarlo, me podrias recomendar algun programa ?? o algo por el estilo… y si alguien fuera tan amable de responderme a mi correo por que.. no me meto mucho a internet
Eternalsilence@hotmail.es
desde ya gracias x.x
___
PD: Creo, solamente creo que este problema empezo desde cuando instale el Ares, y descargue un archivo que era virus…
SUPERAntiSpyware es similar a Spybot, lo recomendaba para buscar virus en la PC, si ya lo hiciste con Spybot y se solucionó no es necesario que lo utilices.
Para evitar enlaces en las conversaciones, ve a Herramientas y luego a la sección Seguridad, allí desactiva la opción "Permitir vínculos en las ventanas…" así no se permitirá ningún tipo de enlace y se evitan los enlaces automáticos como los generados por estos virus.
Un saludo.
Mira, este es exactamente el texto que salió en el MSN para que se me infecte con este fastidioso troyano:
encontre la cancion perfecta, te la dedico :$ … http://dedicaciones.ro.lt/musica/dedicacion.mp3
El archivo host permanece no desaparece, pero por dentro simplemente no hay ninguna línea… Por seguridad he guardado un hosts original sin modificación alguna agregando las líneas que menciona esta página:
http://www.pagaelpato.com/publicidad-internet/quitar-banners-msn-hotmail-y-messenger.htm
que son estas:
127.0.0.1 ads1.msn.com
127.0.0.1 rad.msn.com
127.0.0.1 a.rad.msn.com
127.0.0.1 b.rad.msn.com
127.0.0.1 spe.atdmt.com
Cuando reemplazo manualmente el hosts todo anda OK, pero cuando cierro el msn y lo vuelvo a abrir ya el host se vació nuevamente… y de nuevo tengo que reemplazar el archivo
El banner que aparece de la nada no es el clásico del MSN, sino que aparecen varios iconos de un alíen, de una chica sexy y otras tonterías mas, más abajo sale un pequeño recuadro publicitario en flash invitando que vayas a otra pagina desconocida… yo ni he hecho clic ahí porque sé que infectaría nuevamente mi PC.
Ya he probado el Spybot – Search & Destroy, lo descargué, lo actualicé y al ejecutar el programa me encontró como 55 problemas, después puse la opción inmunizar, como recomendaste y luego revisando la carpeta del hosts, me doy cuenta que se ha creado un nuevo hosts llamado
hosts.20100713-181750.backup
Al parecer con todo esto se solucionó por fin mi problema e igual, si ocurre algo inesperado utilizaré el SUPERAntiSpyware… de todos modos, que me recomiendas???? Seguir teniendo el Spybot – Search & Destroy o cambiarlo por este último programa que me acabas de mencionar??????
Otra cosa más… como infecte a varios de mis contactos y ahora que mi maquina está limpia, varios de mis contactos me envían nuevamente ese dichoso “mensaje infectador” que te copie al inicio, ¿¿¿¿cómo hago para que en mi MSN simplemente ya ni aparezcan este tipo de mensajes maliciosos????? Tengo miedo que mi sobrinita con su ingenuidad y desde su propia cuenta caiga frente al troyano.
Prueba con SUPERAntiSpyware, ¿qué te aparece en el archivo host cuando se modifica sólo? ¿cuándo lo modificas el banner desaparece, qué es lo que agregas en el host?
¿El banner que aparece en el MSN es el clásico banner de publicidad o es otro diferente?
Yo tengo un problema específico… al parecer un troyano ingreso a mi PC desde el MSN, entonces lo que pasaba es que inesperadamente se colgaba el MSN y a todos los contactos que tenía en línea les llegaba un mensaje donde yo supuestamente les decía… revisa la ultima canción que descargue… obviamente este era una invitación para infectar a más personas.
Al darme cuenta de esto pase mi PC con el Nod 32, luego con TuneUp Utilities 2010 y además le pase el Cleaner para finalmente reiniciar la maquina… Con esto todo bien ya que no volvió a colgarse el MSN, sin embargo me doy cuenta que sistemáticamente el archivo hosts se modifica por si solo y hace que en el MSN aparezca un banner publicitario fastidioso.
Esto me incomoda porque antes que entre este troyano a mí maquina, no había ni un solo banner publicitario en mi MSN pues yo ya había modificado el hosts manualmente para eliminar la publicidad de mi MSN. Sin embargo como te mencioné, con este virus, mi archivo hosts se modifica por sí solo y ya no se qué hacer, ni el Nod 32 ni ninguna de las aplicaciones que te menciones ha podido eliminar ese troyano y por lo tanto, constantemente estoy modificando manualmente el hosts pero sinceramente ya me cansa hacerlo cada vez que necesito entrar al MSN.
Yo uso Windows vista y tengo la última versión del MSN…Por favor, dame una solución a esto, te lo estaría agradeciendo mucho.
En Inicio / Ejecutar o accediendo a la consola de Windows… escribe "ping -t dominio.com" sin las comillas, y te aparecerá la IP de ese dominio.
Sino puedes usar este servicio que aquí comento.
Como averiguo la IP de un sitio ?
@Computeitor, no entendí bien la pregunta, puedes poner las IP y direcciones de sitios que quieras… las redirecciones ocurren como se explica en los ejemplos.
Un saludo.
¿ La segunda línea depende de la Ip a la que quieres que el buscador sea redireccionado ?
Completamente Impresionante !
Pues así como está funciona, asegúrate de estar guardando los cambios y que el archivo no se guarde como un .txt.
Si quieres pasa por el foro para poder ayudarte mejor, sube alguna captura de pantalla o copia el texto de tu hosts para verlo.
Hola hize lo que diocen en los archivos host para bloquear paginas y no me resulta , bloquee live.com.co y nada me ayudan por favor
Gracias
Hola Pedro, asegúrate de estar guardando el archivo host modificado sin extensión, que no quede hosts.txt
Para eso cuando guardes los cambios, selecciona "Todos los archivos" como se ve en una de las imágenes.
Estás tratando de agregar Taringa al archivo hosts para bloquearlo, o te apareció sólo en la lista?
@echo off
attrib -s -r c:\windows\system32\drivers\etc\hosts
copy «f:\1\hosts» «c:\windows\system32\drivers\etc\hosts»
attrib +s +r c:\windows\system32\drivers\etc\hosts
echo proceso terminado
pause
exit
———————-
lo de arriba se guarda en un archivo de bloc de notas con extencion bat –ejemplo—- modificarhosts.bat
guardalo con extencion .bat
el copy «f:\1(carpeta donde guardo el archivo a copiar), y hosts el nombre del archivo ya modificado sin extencion, el cual va a sustituir al original
Hola: Tengo un problema con el archivo host. Lo modifico para eliminar Taringa.net de la lista, lo guardo con el Notepad y cuando cierro notepad, el archivo host vuelve a ser el mismo de antes.
¿Cómo se soluciona? Donde reside el virus que me impide hacer ese cambio?
Gracias
fijate en lo que publique sobre los whiskys que venden en los bailes…es bastante interesante..busque informacion al respecto porque te juro que nunca me habia pasado algo asi,de tomar y que me haga un dolor brutal en el estomago cuando estoy tomando jaja,un abrazo ale y que bien uruguay hoy eh
Gracias Spamloco, ya veo que la única forma es con programas de control parental.
Gracias por la info.
che spam loco…ya esta el concurso de pericom.uy deje todos los detalles en mi web si queres copy and paste,abrazo y exelente tu web.
http://uruguaydetodo.blogspot.com/2010/05/concurso-nacional-mejor-sitio-web.html
Hola Daniel, hasta donde tengo entendido no se puede, hay que agregarlas una a una.
Incluso si se bloquea facebook.com podrían entrar con las www, así que hay que agregar las dos formas:
127.0.0.1 facebook.com
127.0.0.1 http://www.facebook.com
Y el resto de los idiomas.
Un saludo.
Por favor necesito ayuda..mi msn no abre sale arechivo de host contiene datos de Msn.a la hora de realizar los pasos pra localizarlo..NO ESTA no hay ningun archivo host..como hago en este caso ?..Gracias!!
Hay alguna forma de usar comodines?
Por ejemplo si quiero bloquear facebook pero no solo http://www.facebook.com sino todas las otras webs de facebook latino, español, inglés, italiano, etc…
se puede usar algo como facebook*
???
gracias