DNSChanger: el ‘malware’ de los routers vuelve a atacar (ahora combinado con el exploit STEGANO)
Alcanzó su pico de infecciones en 2012, pero unos hackers lo han reactivado “mejorandolo”
El DNSChanger cambia el DNS del router, redirigiéndolo a páginas webs de phishing, no seguras y cuyo único objetivo es el de robar tus datos
DNSChanger fue un malware para routers que en 2012 infectó a millones de ordenadores en todo el mundo. Cuatro años después ha vuelto más fuerte y más ingenioso, aunque su modus operandi sigue siendo el mismo: el de cambiar la configuración DNS y dirigir a los usuarios infectados a sitios webs fraudulentos.
El Domain Name System (sistema de nombres de dominio) es el número que permite al navegador conectarse a una página web. Transforma una URL con letras en números inteligibles para la máquina. El problema llega cuando el malware hace que esos números dirijan a sitios web falsos, inseguros o preparados para robar nuestros datos.
Hace cuatro años, DNSChanger hizo su agosto. Aunque el FBI detuvo a sus creadores en 2011, no fue hasta después de un año que se consiguió poner fin a la epidemia de infecciones. Para ello, los federales tuvieron que desconectar y cerrar numerosos dominios, ya que el virus cambiaba el servidor DNS de la conexión redirigiéndola a sitios web de phishing.
Ahora, además de poder dirigir la conexión a sitios web falsos, también puede inyectar publicidad en los ordenadores infectados. Los hackers que han vuelto a reactivar el virus lo han combinado con otro exploit, Stegano, que esconde código malicioso en los píxeles de los banners de algunas webs. Toma su nombre de la técnica de la esteganografía, que consiste en ocultar mensajes dentro de otros, haciendo que pasen inadvertidos para la mayoría.
Según la firma de seguridad Proofpoint, hasta la fecha hay 166 modelos de routers afectados, aunque todavía no ha determinado todos los modelos que son. DNSChanger consigue tomar el control explotando alguna vulnerabilidad del router, aunque si no lo consigue prueba con el nombre de usuario y la contraseña por defecto. Además, es capaz de infectar al resto de dispositivos que se conecten a él.
Algunos de los modelos afectados son los siguientes:
– D-Link DSL-2740R
-NetGear WNDR3400v3 (y otros modelos de esta serie)
-Netgear R6200
-COMTREND ADSL Router CT-5367 C01_R12
-Pirelli ADSL2/2+ Wireless Router P.DGA4001N
Ver información original al respecto en Fuente:
http://www.eldiario.es/cultura/tecnologia/DNSChanger-malware-routers-vuelve-atacar_0_592490865.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.