SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

Limpiar el archivo hosts de Windows

La modificación del archivo hosts es una práctica habitual de los ciberdelincuentes para bloquear el acceso a ciertos sitios y redireccionar a los usuarios a páginas falsas. Se trata de un pequeño archivo de texto que se encuentra en todos los sistemas operativos, su función consiste en resolver nombres de dominio.

Hoy en día este trabajo lo realizan los proveedores de internet y otras empresas, por lo tanto si el archivo se borra o está vacío no pasa nada. Aún así se sigue utilizando, puede resultar útil para realizar redirecciones y bloqueos locales.

El archivo hosts en Windows:

Archivo hosts de Windows
Archivo hosts de Windows original

En la imagen anterior se puede ver el aspecto original de un archivo hosts, las líneas que se observan son simplemente comentarios que explican como funciona el archivo, si se borran no pasa nada. El signo # indica que la línea es un comentario.

La ubicación del archivo hosts varía según los sistemas operativos, en Windows XP/Vista/7 se encuentra en C:\Windows\System32\drivers\etc. Se puede abrir con el bloc de notas y editar, en Vista y 7 es necesario ejecutar el bloc de notas con permisos de administrador y luego buscar el archivo desde el menú Abrir.

ubicacion host de windows
Abriendo el archivo hosts en Windows Vista y 7
C:\Windows\System32\drivers\etc

Ejemplos, redirecciones y bloqueos en el archivo hosts:

En la siguiente imagen se puede ver un archivo hosts modificado, hay 2 zonas resaltadas, la verde es la que comentaba anteriormente y básicamente no cumple ninguna función; la roja es la zona donde se agregan las líneas para resolver los nombres de dominio, es aquí donde los ciberdelincuentes agregan decenas e incluso miles de redirecionamientos maliciosos.

redirecciones hosts
Redirecciones desde el archivo hosts

127.0.0.1 forospamloco.net:

Se pueden ver 2 líneas agregadas, la primera cumple la función de bloquear el acceso a la página, es decir, si se intenta acceder a «forospamloco.net» el sitio no cargará.

De esta forma los atacantes generalmente bloquean el acceso a los sitios de seguridad y portales desde los cuales se pueden descargar herramientas de desinfección.

200.40.0.83 spamloco.net:

Con la segunda línea, cuando se intenta acceder a «spamloco.net» se realiza una redirección automática hacia la dirección IP «200.40.0.83» que en este caso corresponde a Google.com, es decir, cuando se entra a spamloco.net el navegador carga la página google.com.

De esta forma los atacantes redireccionan a las víctimas hacia IPs maliciosas, por ejemplo, al intentar acceder a la página de un banco se podría terminar en un sitio falso (phishing).

Limpiando el archivo hosts:

Si tu equipo se ha infectado, una de las verificaciones que deberás hacer es la de este archivo, si detectas líneas desconocidas elimínalas a todas y guarda los cambios, recuerda que se trata de un archivo sin extensión (ver extensiones de Windows).

Inmunizando el equipo desde el archivo hosts:

Algunos programas de seguridad modifican el archivo para bloquear el acceso a sitios peligrosos, uno de estos programas es Spybot – Search & Destroy. Gracias a su herramienta Inmunizar se pueden agregar automáticamente miles de líneas para bloquear sitios maliciosos conocidos, como las páginas de los falsos antivirus.

spybot inmunizar archivo host

Archivo hosts inmunizado, sitios maliciosos bloqueados:

hosts inmunizado

Espero que la información sea útil, si tienes alguna duda deja un comentario o pasa por el foro de ayuda!


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (¿Te ha servido el artículo?)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 25 mayo, 2010
Actualizado el 23 enero, 2016 Archivado en: Consejos, Seguridad, Windows


Comentar con Facebook


  1. Hector

    Amigo, yo me metí en el archivo de host y bloquee una pagina para probar… y efectivamente, trato de meterme en esa pagina y no puedo… Me volví a meter en el archivo de host y no me sale la pagina que bloquee, me aparece en blanco y ahora no puedo desbloquear la pagina que sigue bloqueada. Que puedo hacer?

    Responder
  2. Alejandro Eguía

    @Leoswald, seguramente el antivirus realiza una verificación del archivo host y lo modifica. No estoy 100% seguro porque no conozco el AVG 2016, si quieres pásate por el foro de ayuda y publicas allí el contenido del host para verlo mejor.

    Responder
  3. Leoswald

    Amigo, una vez que realizo los cambios me funciona pero al activar el antivirus me envia una advertencia sobre el archivo host y me lo acomoda y todo vuelve a la normalidad (avg 2016)

    Responder
  4. gris

    Hola Alejandro, tengo muchos anuncios de publicidad que no me interesan en mi compu, quiero saber si tienes las direcciones ip que debo poner en mi archivo host para que ya no me salgan esas espantosas cosas… saludos hasta Uruguay y muchas gracias.

    Responder
    • Alejandro Eguía

      Hola, la verdad es que deben ser casi infinitas las IPs que puedan mostrar publicidades, así que no tengo nada parecido.

      Algo que puedes usar en el navegador es un bloqueador de publicidad como Adblock (https://adblockplus.org) es un plugin que funciona en Firefox y Chrome.

      Un saludo.

      Responder
  5. josue vazquez

    me bloquearon en host el FB como lo quito de archivo host gracias

    Responder
    • Alejandro Eguía

      En el artículo se explica cómo llegar al archivo :)

      Responder
  6. Chinita

    bueno yo habilite un archivo host para poder acceder a una pagina web, pero ahora el administrador de la pagina me dice que debe quitar los cambios del archivo host ppara poder acceder al nuevo servidor de la pagina, hice lo que se me decía aquí, pero aun así la página web no abre… que mas debo hacer

    Responder
    • Alejandro Eguía

      Si eliminas el archivo o los cambios deberías de poder acceder sin problemas, posiblemente los cambios no se estén guardando correctamente.

      Responder
  7. Edwin

    disculpa yo quisiera bloquear una página pero me menciona que no puedo guardar cambios porque necesito solicitar permiso al administrador de q forma puedo realizarlo Gracias.

    Responder
    • SpamLoco

      Necesitas iniciar sesión con un usuario Administrador o en Windows 7 abrir primero el bloc de notas con permisos de administrador (clic derecho antes de abrir para ver las opciones) y luego editas el archivo hosts.

      Responder
  8. andres

    yo hago lo mismo tal como es para bloquear una pagina, pero me sale in aviso del antivirus y no me deja realizar el cambio que puedo hacer ????

    Responder
    • SpamLoco

      Puedes desactivar el antivirus por unos minutos :) No te debe dejar realizar el cambio dado que muchos virus suelen modificar ese archivo para realizar redirecciones hacia páginas falsas.

      Responder
      • andres

        a listo voy a intentarlo haber como me va … gracias

        Responder
  9. Zero

    Hola a todos saben tengo un problema con mi navegador cada vez q le doy click a google crome me sale :

    Advertencia: Algo falla aquí
    http://www.google.com.pe incluye contenido de statico.todoanimes.com, un sitio conocido por distribuir software malintencionado. Tu ordenador podría infectarse con un virus si accedes a este sitio.
    Google ha detectado software malintencionado que podría instalarse en tu ordenador si continúas. Si has accedido a este sitio anteriormente o si confías en él, es posible que haya sido interceptado recientemente por un hacker. No deberías continuar. Tal vez podrías intentar acceder de nuevo mañana o visitar otro sitio.
    Ya hemos informado al host statico.todoanimes.com de que hemos encontrado software malintencionado en el sitio. Para obtener más información sobre las incidencias que se han detectado en el host statico.todoanimes.com, consulta la página

    como hago para que no salga eso ya porque se ve feo estar que salga eso la culpa la tiene mi hermano menor en fin alguna ayuda sera bien agradecida

    Responder
    • SpamLoco

      Hola Zero, prueba cambiando la página de inicio para que no sea Google.

      Responder
  10. Diego0356

    en la carpeta drivers me aparecen 2 archivos host:
    1.-hosts.20111125-122057.backup
    2.-host (este contiene los archivos que bloqueo el spybot)

    es normal o es un virus?

    Responder
    • SpamLoco

      El primero simplemente es una copia de respaldo (backup), no hay problema. Incluso puedes eliminarlo y no pasa nada.

      Responder
  11. SpamLoco

    Hola Saaku, el archivo hosts puedes borrarlo, no pasa nada. De todas formas el que tienes no está modificado, es decir, es el que viene por defecto.

    El problema debe estar por otro lado, pero no se me ocurre lo que pueda ser, es raro que te suceda sólo con esos sitios.

    Responder
    • Saaku

      Muchas gracias de todos modos, a ver si consigo encontrar el problema.

      Responder
  12. Saaku

    Hola, he visto esto buscando soluciones para un problema que tengo y me han quedado algunas dudas.

    No me abre ni Yahoo Respuestas ni Taringa, y según he visto dices que no ha problema en borrar hosts, ¿cierto?

    No me gustaría arriesgarme por querer abrir unas páginas y que luego tenga algún problema en el ordenador. Ya le he pasado antivirus al ordenador, he probado a usar internet explorer, google chrome e incuso safari, pero no me abren las páginas. Supongo que el problema es de mi ordenador, porque en mi casa hay 3 ordenadores y usamos el mismo internet pero solo a mi me pasa esto.

    De todos modos también voy a aprovechar y te voy a poner lo que dice en mi archivo hosts, por si acaso:

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a ‘#’ symbol.#
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost

    ¿Alguna idea de lo que puedo hacer para quitar este problema?

    Responder
  13. Luis

    Yo tengo un Problema con una lap con win 7 y quiero acceder al archivo del Host pero no me aparece ne la carpeta «etc» Lo copie de otra lap y al momento de pegarlo me dice que el achivo ya existe, sin embargo ya le di la opción de mostrar todos los archivos ocultos y nada hasta le corri el attrib en el D.O.S y nada … como le podre hacer para encontrar el host y poder modificarlo????

    Responder
    • SpamLoco

      Hola Luis, prueba ejecutar el bloc de notas con permisos de administrador y luego buscar el archivo hosts desde el menú Abrir del bloc.

      Responder
    • Pedro

      A mí me pasa igual. No hay manera y eso que modifiqué todos los permisos de la carpeta.

      Responder
      • SpamLoco

        En el post y mi anterior comentario se explica lo que hay que hacer para Win7 :)

        Responder
  14. Karenina

    MUCHISIMAS GRACIAS!!!!!!!!!!!! Hace meses tenia el problema que no me cargaba algunas paginas y recien ahora lo pude solucionar, MUCHISIMAS GRACIAS!

    Responder
  15. Anónimo

    No se porque no me funciona ya eso, antes modificaba el hosts y surtía enfecto y me bloqueaba esas páginas pendejas, pero ahora ya no pasa nada, lo modifico tal cual y siguen apareciendo las páginas sin ningun problema…

    Responder
  16. yaz

    hola, te cuento q ya solucioné el problema. Copié toda la carpeta "etc" de otro computador y la reemplacé por la q tenía en el mio, reinicié y todo volvió a la normalidad. Te agradezco muchísimo toda tu ayuda y la oportunidad en tus comentarios.

    YAZ

    Responder
  17. SpamLoco

    Yaz, no se qué pueda ser… se me ocurre que sea un problema de la conexión. En el lugar que estas, ¿tienes otras computadoras a las cuales les sucede lo mismo? ¿cómo te estás conectando, es decir, por WiFi mediante un router o un cable que sale del modem y se conecta directamente en la PC?

    Responder
  18. yaz

    hola, ya borré los archivos y nada. no me funciona con ningun navegador. he corrido varios antivirus incluso el q me sugeriste y nada. ahora me sale cuando trato de ingresar a youtube: 404 not found.

    q hago? gracias. YAZ

    Responder
  19. SpamLoco

    Prueba borrar directamente el archivo completo, no pasa nada si lo borras ya que es un archivo que no se usa salvo que se quieran bloquear páginas.

    ¿Las páginas también están bloqueadas en otros navegadores como Firefox o Chrome?

    Prueba también realizar un análisis de la PC para descartar que esté infectada, puedes usar un antivirus online como el de eset: http://www.eset-la.com/online-scanner

    Responder
  20. Anónimo

    hola: esto es lo que me salia antes de modificarla:

    Copyright (c) 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.

    127.0.0.1 localhost
    ::1 localhost
    95.211.99.111 http://WWW.youtube.com

    Yo borré la parte de http://www.youtube y nada. Adicionalmente bajé dos programas Winhost y Winexpert donde me muestra un poco de paginas q parecen estar bloqueadas y en el host no las veo, q hago? Mil gracias. YAZ

    Responder
  21. SpamLoco

    Yaz, copia y pega lo que tengas en el archivo host para verlo, también puedes eliminarlo directamente al archivo y eso no afectará en nada tu PC.

    Responder
  22. Anónimo

    hola, tengo un problema y es q no puedo entrar a youtube y google desde hace algun tiempo, he buscando solucion pero ninguna me ha servido. Vi tu articulo para limpiar el archivo host y ya lo hice, pero sin resultados, quisiera pode contactarte por correo para enviarte los archivos y ver si lo hice bien. te suplico me ayudes. Gracias YAZ

    Responder
  23. SpamLoco

    @35, el equipo funciona igual sin el archivo hosts, aunque se borre.

    No sé qué pasó en tu caso, pero puedes volver a crear otro agregando simplemente las direcciones a bloquear.

    Responder
  24. Anónimo

    Yo quise bloquear facebook, ya que en el trabajo por culpa de esa página no se ponen a trabajar, pero estas personas son amigas del encargado de sistemas, así que para burlar a este tipo, debía engañarlo, pero antes tenía que hacer la siguiente prueba en mi casa (que sería la forma de engañarlo):
    Pues en el archivo hosts bloqueé el facebook, luego hice una copia de tal archivo pero le puse otro nombre sólo para identificarlo y no confundirme (en este archivo falso al accesar al block de notas desbloqueé facebook), y luego oculté el archivo verdadero desde propiedades, enseguida en opciones de carpeta le di no mostrar archivos ni carpetas ocultos, con todo eso, el encargado de sistemas iba a batallar en encontrar una solución dado que pensaría que el hosts es el que se ve (y al accesar al block de notas facebook no está bloqueado) y no se imaginaría que el verdadero hosts que controla el bloqueo de facebook está oculto.
    Todos funcionó bien, o sea, facebook si se bloqueó, sin embargo, al desocultar el verdadero archivo hosts (entiéndase que habilité mostrar todos los archivos y carpetas ocultos y al buscar con el nombre “hosts” en la opción de buscar directo en la carpeta “etc”, el archivo varadero ya no sale, como que desapareció) y ahora el resultado, es que sigo son entrar a facebook, ingreso al archivos hosts falso y facebook no está bloqueado porque así lo configuré para no levantar sospechas.
    La pregunta es, qué pasó con tal archivo verdadero hosts y cómo lo puedo hallar de nuevo para así modificarlo y entrar a facebook desde la compu de la casa.
    Gracias.

    Responder
  25. SpamLoco

    @César, prueba con otro navegador como Firefox o Chrome para ver si tampoco abren las páginas.

    Responder
  26. César

    Hola amigo gracias por tu post pero fijate que yo sigo en las mismas sigo sin poder entrar a algunas webs que mas podria hacer el archivo host esta limpio solo se quedo con 127.0.0.1 Localhost pero no pasa nada

    Responder
  27. SpamLoco

    @31, desde el hosts no se puede hacer porque al modificarlo es algo que afecta a todos los usuarios.

    Un saludo.

    Responder
  28. Anónimo

    muchas gracias, pero tengo una pregunta. Ejemplo tengo 2 usuarios pero solo quiero bloquear uno, se puede hacer y como?

    Responder
« Comentarios anteriores

Responder a Anónimo Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto