eldiario.es

Menú

Cultura & tecnología

DNSChanger: el 'malware' de los routers vuelve a atacar

Alcanzó su pico de infecciones en 2012, pero unos hackers han reactivado el virus

Cambia el DNS del router, redirigiéndolo a páginas webs de phising, no seguras y cuyo único objetivo es el de robar tus datos

- PUBLICIDAD -
Un router

Un router Konrad Twardowski / Flickr

DNSChanger fue un malware para routers que en 2012 infectó a millones de ordenadores en todo el mundo. Cuatro años después ha vuelto más fuerte y más ingenioso, aunque su modus operandi sigue siendo el mismo: el de cambiar la configuración DNS y dirigir a los usuarios infectados a sitios webs fraudulentos.

El Domain Name System (sistema de nombres de dominio) es el número que permite al navegador conectarse a una página web. Transforma una URL con letras en números inteligibles para la máquina. El problema llega cuando el malware hace que esos números dirijan a sitios web falsos, inseguros o preparados para robar nuestros datos.

Hace cuatro años, DNSChanger hizo su agosto. Aunque el FBI detuvo a sus creadores en 2011, no fue hasta después de un año que se consiguió poner fin a la epidemia de infecciones. Para ello, los federales tuvieron que desconectar y cerrar numerosos dominios, ya que el virus cambiaba el servidor DNS de la conexión redirigiéndola a sitios web de phising.

Ahora, además de poder dirigir la conexión a sitios web falsos, también puede inyectar publicidad en los ordenadores infectados. Los hackers que han vuelto a reactivar el virus lo han combinado con otro exploit, Stegano, que esconde código malicioso en los píxeles de los banners de algunas webs. Toma su nombre de la técnica de la esteganografía, que consiste en ocultar mensajes dentro de otros, haciendo que pasen inadvertidos para la mayoría.

Según la firma de seguridad Proofpoint, hasta la fecha hay 166 routers afectados, aunque todavía no ha determinado qué modelos son. DNSChanger consigue tomar el control explotando alguna vulnerabilidad del router, aunque si no lo consigue prueba con el nombre de usuario y la contraseña por defecto. Además, es capaz de infectar al resto de dispositivos que se conecten a él.

Algunos de los modelos afectados son los siguientes:

- D-Link DSL-2740R

-NetGear WNDR3400v3 (y otros modelos de esta serie)

-Netgear R6200

-COMTREND ADSL Router CT-5367 C01_R12

-Pirelli ADSL2/2+ Wireless Router P.DGA4001N

- PUBLICIDAD -

Comentar

Enviar comentario

Enviar Comentario

Comentarios

Ordenar por: Relevancia | Fecha