En muchas ocasiones no somos conscientes de que los hackers pueden atacar a cualquier aparato que esté relacionado directamente con Internet. Nos estamos refiriendo a los routers.
En 2012, un malware de routers conocido como DNSChanger, infectó a millones de ordenadores en todo el planeta. Después de cuatro años, aparece de nuevo pero esta vez actualizado a los tiempos que corren. Es más fuerte y más ingenioso pero su manera de actuar sigue siendo la misma: cambiar la configuración DNS y dirigir a los usuarios infectados a sitios webs fraudulentos.
El DNS (Domain Name System) es el número que permite al navegador conectarse a una página web. Transforma una URL de letras en números inteligibles para la máquina. El virus lo que hace es que esos números nos dirijan a sitios webs falsos, inseguros o preparados para robar nuestros datos. El actual malware, además de esto, también inyecta publicidad en los ordenadores infectados. Para realizar esto, los hackers que han rescatado este virus, lo han combinado con un exploit, conocido como Stegano, que inserta códigos maliciosos en los pixeles de los banners de algunas páginas webs.
Estos ataques suelen ser factibles en casos en los que los routers son más vulnerables. Esto ocurre, en la mayoría de las veces, porque los propios usuarios no han modificado la contraseña y el usuario que viene dada por defecto en el mismo aparato. También es capaz de infectar a todos los dispositivos que se conecten a él.
En 2012, el ataque de DNSChanger fue masivo y aunque el FBI consiguió detener a sus creadores, no fue hasta después de un año que consiguieron finalizar por completo la epidemia de infecciones. Actualmente, solo se conocen 166 modelos de routers afectados aunque todavía no se han determinado todos los modelos.
Algunos de los afectados son los siguientes:
– D-Link DSL-2740R
-NetGear WNDR3400v3 (y otros modelos de esta serie)
-Netgear R6200
-COMTREND ADSL Router CT-5367 C01_R12
-Pirelli ADSL2/2+ Wireless Router P.DGA4001N
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.