En muchas ocasiones no somos conscientes de que los hackers pueden atacar a cualquier aparato que esté relacionado directamente con Internet. Nos estamos refiriendo a los routers.
En 2012, un malware de routers conocido como DNSChanger, infectó a millones de ordenadores en todo el planeta. Después de cuatro años, aparece de nuevo pero esta vez actualizado a los tiempos que corren. Es más fuerte y más ingenioso pero su manera de actuar sigue siendo la misma: cambiar la configuración DNS y dirigir a los usuarios infectados a sitios webs fraudulentos.
El DNS (Domain Name System) es el número que permite al navegador conectarse a una página web. Transforma una URL de letras en números inteligibles para la máquina. El virus lo que hace es que esos números nos dirijan a sitios webs falsos, inseguros o preparados para robar nuestros datos. El actual malware, además de esto, también inyecta publicidad en los ordenadores infectados. Para realizar esto, los hackers que han rescatado este virus, lo han combinado con un exploit, conocido como Stegano, que inserta códigos maliciosos en los pixeles de los banners de algunas páginas webs.
Estos ataques suelen ser factibles en casos en los que los routers son más vulnerables. Esto ocurre, en la mayoría de las veces, porque los propios usuarios no han modificado la contraseña y el usuario que viene dada por defecto en el mismo aparato. También es capaz de infectar a todos los dispositivos que se conecten a él.
En 2012, el ataque de DNSChanger fue masivo y aunque el FBI consiguió detener a sus creadores, no fue hasta después de un año que consiguieron finalizar por completo la epidemia de infecciones. Actualmente, solo se conocen 166 modelos de routers afectados aunque todavía no se han determinado todos los modelos.
Algunos de los afectados son los siguientes:
– D-Link DSL-2740R
-NetGear WNDR3400v3 (y otros modelos de esta serie)
-Netgear R6200
-COMTREND ADSL Router CT-5367 C01_R12
-Pirelli ADSL2/2+ Wireless Router P.DGA4001N
