JS_JITON : Un malware escrito en JavaScript que modifica la configuración de los routers

Pasan los días y no hay uno que no hablemos de una amenaza informática.

Los responsables de Trend Micro han descubierto un nuevo malware que está programado en JavaScript y que tiene como finalidad la modificación de la configuración de los routers domésticos, concretamente la relacionada con los servidores DNS.

Conocido como JS_JITON, se detectó por primera vez el pasado mes de diciembre y a pesar del tiempo que ha transcurrido desde entonces, la amenaza había infectado más de 1.500 equipos durante el pasado mes de febrero y al día, que es sin lugar a dudas lo más significativo.

Para llevar acabo la infección la amenaza se encuentra alojada en una página web a la que los usuarios acceden y se descarga en los dispositivos móviles y equipos de sobremesa. Una vez en estos, esta trata de conectar con la puerta de enlace que a priori suele ser sobre la 192.168.1.1, o al menos si hablamos de routers domésticos. A todo esto hay que sumar que los usuarios no se preocupan de modificar las credenciales de acceso al mismo, provocando que tomar el control del mismo pueda ser relativamente sencillo. Los ciberdelincuentes saben que en muchos casos el control remoto está desactivado, por lo tanto, no e sfactible acceder al mismo desde Internet, de ahí que hayan optado por este tipo de ataque con una amenaza desarrollada en JavaScript.

El virus posee además un diccionario con los credenciales más comunes, por lo que el acceso se realiza a través de la fuerza bruta.

JS_JITON, el malware programado en JavaScript que aún está activo
Expertos en seguridad han realizado un análisis de este peculiar virus informático y han detectado que casi todos los fabricantes son vulnerables ante este, añadiendo que los equipos de ZTE son tal vez vulnerables con mayor facilidad al hacer uso de un problema de seguridad que aún no se ha resuelto, y que es probable que no tenga solución.

Hay que decir que por el momento las infecciones pasan sin hacer mucho ruido por nuestro país, centrándose sobre todo en los países más nórdicos de Europa y alguno del centro. Los expertos no descartan que en algún momento nuestro país se vea afectado, sobre todo por el buen ritmo de infecciones que mantiene y que los ciberdelincuentes buscan con el cambio de la configuración de los servidores DNS mostrar al usuario páginas falsas para proceder al robo de credenciales.

Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/04/12/malware-escrito-javascript-modifica-la-configuracion-los-routers/#sthash.5TyHlCqO.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies