La modificación del archivo hosts es una práctica habitual de los ciberdelincuentes para bloquear el acceso a ciertos sitios y redireccionar a los usuarios a páginas falsas. Se trata de un pequeño archivo de texto que se encuentra en todos los sistemas operativos, su función consiste en resolver nombres de dominio.
Hoy en día este trabajo lo realizan los proveedores de internet y otras empresas, por lo tanto si el archivo se borra o está vacío no pasa nada. Aún así se sigue utilizando, puede resultar útil para realizar redirecciones y bloqueos locales.
El archivo hosts en Windows:
En la imagen anterior se puede ver el aspecto original de un archivo hosts, las líneas que se observan son simplemente comentarios que explican como funciona el archivo, si se borran no pasa nada. El signo # indica que la línea es un comentario.
La ubicación del archivo hosts varía según los sistemas operativos, en Windows XP/Vista/7 se encuentra en C:\Windows\System32\drivers\etc. Se puede abrir con el bloc de notas y editar, en Vista y 7 es necesario ejecutar el bloc de notas con permisos de administrador y luego buscar el archivo desde el menú Abrir.
C:\Windows\System32\drivers\etc
Ejemplos, redirecciones y bloqueos en el archivo hosts:
En la siguiente imagen se puede ver un archivo hosts modificado, hay 2 zonas resaltadas, la verde es la que comentaba anteriormente y básicamente no cumple ninguna función; la roja es la zona donde se agregan las líneas para resolver los nombres de dominio, es aquí donde los ciberdelincuentes agregan decenas e incluso miles de redirecionamientos maliciosos.
127.0.0.1 forospamloco.net:
Se pueden ver 2 líneas agregadas, la primera cumple la función de bloquear el acceso a la página, es decir, si se intenta acceder a «forospamloco.net» el sitio no cargará.
De esta forma los atacantes generalmente bloquean el acceso a los sitios de seguridad y portales desde los cuales se pueden descargar herramientas de desinfección.
200.40.0.83 spamloco.net:
Con la segunda línea, cuando se intenta acceder a «spamloco.net» se realiza una redirección automática hacia la dirección IP «200.40.0.83» que en este caso corresponde a Google.com, es decir, cuando se entra a spamloco.net el navegador carga la página google.com.
De esta forma los atacantes redireccionan a las víctimas hacia IPs maliciosas, por ejemplo, al intentar acceder a la página de un banco se podría terminar en un sitio falso (phishing).
Limpiando el archivo hosts:
Si tu equipo se ha infectado, una de las verificaciones que deberás hacer es la de este archivo, si detectas líneas desconocidas elimínalas a todas y guarda los cambios, recuerda que se trata de un archivo sin extensión (ver extensiones de Windows).
Inmunizando el equipo desde el archivo hosts:
Algunos programas de seguridad modifican el archivo para bloquear el acceso a sitios peligrosos, uno de estos programas es Spybot – Search & Destroy. Gracias a su herramienta Inmunizar se pueden agregar automáticamente miles de líneas para bloquear sitios maliciosos conocidos, como las páginas de los falsos antivirus.
Archivo hosts inmunizado, sitios maliciosos bloqueados:
Espero que la información sea útil, si tienes alguna duda deja un comentario o pasa por el foro de ayuda!
(¿Te ha servido el artículo?)
Amigo, yo me metí en el archivo de host y bloquee una pagina para probar… y efectivamente, trato de meterme en esa pagina y no puedo… Me volví a meter en el archivo de host y no me sale la pagina que bloquee, me aparece en blanco y ahora no puedo desbloquear la pagina que sigue bloqueada. Que puedo hacer?
@Leoswald, seguramente el antivirus realiza una verificación del archivo host y lo modifica. No estoy 100% seguro porque no conozco el AVG 2016, si quieres pásate por el foro de ayuda y publicas allí el contenido del host para verlo mejor.
Amigo, una vez que realizo los cambios me funciona pero al activar el antivirus me envia una advertencia sobre el archivo host y me lo acomoda y todo vuelve a la normalidad (avg 2016)
Hola Alejandro, tengo muchos anuncios de publicidad que no me interesan en mi compu, quiero saber si tienes las direcciones ip que debo poner en mi archivo host para que ya no me salgan esas espantosas cosas… saludos hasta Uruguay y muchas gracias.
Hola, la verdad es que deben ser casi infinitas las IPs que puedan mostrar publicidades, así que no tengo nada parecido.
Algo que puedes usar en el navegador es un bloqueador de publicidad como Adblock (https://adblockplus.org) es un plugin que funciona en Firefox y Chrome.
Un saludo.
me bloquearon en host el FB como lo quito de archivo host gracias
En el artículo se explica cómo llegar al archivo :)
bueno yo habilite un archivo host para poder acceder a una pagina web, pero ahora el administrador de la pagina me dice que debe quitar los cambios del archivo host ppara poder acceder al nuevo servidor de la pagina, hice lo que se me decía aquí, pero aun así la página web no abre… que mas debo hacer
Si eliminas el archivo o los cambios deberías de poder acceder sin problemas, posiblemente los cambios no se estén guardando correctamente.
disculpa yo quisiera bloquear una página pero me menciona que no puedo guardar cambios porque necesito solicitar permiso al administrador de q forma puedo realizarlo Gracias.
Necesitas iniciar sesión con un usuario Administrador o en Windows 7 abrir primero el bloc de notas con permisos de administrador (clic derecho antes de abrir para ver las opciones) y luego editas el archivo hosts.
yo hago lo mismo tal como es para bloquear una pagina, pero me sale in aviso del antivirus y no me deja realizar el cambio que puedo hacer ????
Puedes desactivar el antivirus por unos minutos :) No te debe dejar realizar el cambio dado que muchos virus suelen modificar ese archivo para realizar redirecciones hacia páginas falsas.
a listo voy a intentarlo haber como me va … gracias
Hola a todos saben tengo un problema con mi navegador cada vez q le doy click a google crome me sale :
Advertencia: Algo falla aquí
http://www.google.com.pe incluye contenido de statico.todoanimes.com, un sitio conocido por distribuir software malintencionado. Tu ordenador podría infectarse con un virus si accedes a este sitio.
Google ha detectado software malintencionado que podría instalarse en tu ordenador si continúas. Si has accedido a este sitio anteriormente o si confías en él, es posible que haya sido interceptado recientemente por un hacker. No deberías continuar. Tal vez podrías intentar acceder de nuevo mañana o visitar otro sitio.
Ya hemos informado al host statico.todoanimes.com de que hemos encontrado software malintencionado en el sitio. Para obtener más información sobre las incidencias que se han detectado en el host statico.todoanimes.com, consulta la página
como hago para que no salga eso ya porque se ve feo estar que salga eso la culpa la tiene mi hermano menor en fin alguna ayuda sera bien agradecida
Hola Zero, prueba cambiando la página de inicio para que no sea Google.
en la carpeta drivers me aparecen 2 archivos host:
1.-hosts.20111125-122057.backup
2.-host (este contiene los archivos que bloqueo el spybot)
es normal o es un virus?
El primero simplemente es una copia de respaldo (backup), no hay problema. Incluso puedes eliminarlo y no pasa nada.
Hola Saaku, el archivo hosts puedes borrarlo, no pasa nada. De todas formas el que tienes no está modificado, es decir, es el que viene por defecto.
El problema debe estar por otro lado, pero no se me ocurre lo que pueda ser, es raro que te suceda sólo con esos sitios.
Muchas gracias de todos modos, a ver si consigo encontrar el problema.
Hola, he visto esto buscando soluciones para un problema que tengo y me han quedado algunas dudas.
No me abre ni Yahoo Respuestas ni Taringa, y según he visto dices que no ha problema en borrar hosts, ¿cierto?
No me gustaría arriesgarme por querer abrir unas páginas y que luego tenga algún problema en el ordenador. Ya le he pasado antivirus al ordenador, he probado a usar internet explorer, google chrome e incuso safari, pero no me abren las páginas. Supongo que el problema es de mi ordenador, porque en mi casa hay 3 ordenadores y usamos el mismo internet pero solo a mi me pasa esto.
De todos modos también voy a aprovechar y te voy a poner lo que dice en mi archivo hosts, por si acaso:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
¿Alguna idea de lo que puedo hacer para quitar este problema?
Yo tengo un Problema con una lap con win 7 y quiero acceder al archivo del Host pero no me aparece ne la carpeta «etc» Lo copie de otra lap y al momento de pegarlo me dice que el achivo ya existe, sin embargo ya le di la opción de mostrar todos los archivos ocultos y nada hasta le corri el attrib en el D.O.S y nada … como le podre hacer para encontrar el host y poder modificarlo????
Hola Luis, prueba ejecutar el bloc de notas con permisos de administrador y luego buscar el archivo hosts desde el menú Abrir del bloc.
A mí me pasa igual. No hay manera y eso que modifiqué todos los permisos de la carpeta.
En el post y mi anterior comentario se explica lo que hay que hacer para Win7 :)
MUCHISIMAS GRACIAS!!!!!!!!!!!! Hace meses tenia el problema que no me cargaba algunas paginas y recien ahora lo pude solucionar, MUCHISIMAS GRACIAS!
No se porque no me funciona ya eso, antes modificaba el hosts y surtía enfecto y me bloqueaba esas páginas pendejas, pero ahora ya no pasa nada, lo modifico tal cual y siguen apareciendo las páginas sin ningun problema…
hola, te cuento q ya solucioné el problema. Copié toda la carpeta "etc" de otro computador y la reemplacé por la q tenía en el mio, reinicié y todo volvió a la normalidad. Te agradezco muchísimo toda tu ayuda y la oportunidad en tus comentarios.
YAZ
Yaz, no se qué pueda ser… se me ocurre que sea un problema de la conexión. En el lugar que estas, ¿tienes otras computadoras a las cuales les sucede lo mismo? ¿cómo te estás conectando, es decir, por WiFi mediante un router o un cable que sale del modem y se conecta directamente en la PC?
hola, ya borré los archivos y nada. no me funciona con ningun navegador. he corrido varios antivirus incluso el q me sugeriste y nada. ahora me sale cuando trato de ingresar a youtube: 404 not found.
q hago? gracias. YAZ
Prueba borrar directamente el archivo completo, no pasa nada si lo borras ya que es un archivo que no se usa salvo que se quieran bloquear páginas.
¿Las páginas también están bloqueadas en otros navegadores como Firefox o Chrome?
Prueba también realizar un análisis de la PC para descartar que esté infectada, puedes usar un antivirus online como el de eset: http://www.eset-la.com/online-scanner
hola: esto es lo que me salia antes de modificarla:
Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
95.211.99.111 http://WWW.youtube.com
Yo borré la parte de http://www.youtube y nada. Adicionalmente bajé dos programas Winhost y Winexpert donde me muestra un poco de paginas q parecen estar bloqueadas y en el host no las veo, q hago? Mil gracias. YAZ
Yaz, copia y pega lo que tengas en el archivo host para verlo, también puedes eliminarlo directamente al archivo y eso no afectará en nada tu PC.
hola, tengo un problema y es q no puedo entrar a youtube y google desde hace algun tiempo, he buscando solucion pero ninguna me ha servido. Vi tu articulo para limpiar el archivo host y ya lo hice, pero sin resultados, quisiera pode contactarte por correo para enviarte los archivos y ver si lo hice bien. te suplico me ayudes. Gracias YAZ
@35, el equipo funciona igual sin el archivo hosts, aunque se borre.
No sé qué pasó en tu caso, pero puedes volver a crear otro agregando simplemente las direcciones a bloquear.
Yo quise bloquear facebook, ya que en el trabajo por culpa de esa página no se ponen a trabajar, pero estas personas son amigas del encargado de sistemas, así que para burlar a este tipo, debía engañarlo, pero antes tenía que hacer la siguiente prueba en mi casa (que sería la forma de engañarlo):
Pues en el archivo hosts bloqueé el facebook, luego hice una copia de tal archivo pero le puse otro nombre sólo para identificarlo y no confundirme (en este archivo falso al accesar al block de notas desbloqueé facebook), y luego oculté el archivo verdadero desde propiedades, enseguida en opciones de carpeta le di no mostrar archivos ni carpetas ocultos, con todo eso, el encargado de sistemas iba a batallar en encontrar una solución dado que pensaría que el hosts es el que se ve (y al accesar al block de notas facebook no está bloqueado) y no se imaginaría que el verdadero hosts que controla el bloqueo de facebook está oculto.
Todos funcionó bien, o sea, facebook si se bloqueó, sin embargo, al desocultar el verdadero archivo hosts (entiéndase que habilité mostrar todos los archivos y carpetas ocultos y al buscar con el nombre “hosts” en la opción de buscar directo en la carpeta “etc”, el archivo varadero ya no sale, como que desapareció) y ahora el resultado, es que sigo son entrar a facebook, ingreso al archivos hosts falso y facebook no está bloqueado porque así lo configuré para no levantar sospechas.
La pregunta es, qué pasó con tal archivo verdadero hosts y cómo lo puedo hallar de nuevo para así modificarlo y entrar a facebook desde la compu de la casa.
Gracias.
@César, prueba con otro navegador como Firefox o Chrome para ver si tampoco abren las páginas.
Hola amigo gracias por tu post pero fijate que yo sigo en las mismas sigo sin poder entrar a algunas webs que mas podria hacer el archivo host esta limpio solo se quedo con 127.0.0.1 Localhost pero no pasa nada
@31, desde el hosts no se puede hacer porque al modificarlo es algo que afecta a todos los usuarios.
Un saludo.
muchas gracias, pero tengo una pregunta. Ejemplo tengo 2 usuarios pero solo quiero bloquear uno, se puede hacer y como?