El malware DNSChanger infame está de vuelta con una venganza, esta vez para causar estragos no sólo en su ordenador portátil personal, sino en todos los dispositivos conectados a él. Este es el nuevo exploit kit llamado Stegano, que oculta un código malicioso en los píxeles de banners en los sitios web de una manera tentadora para llegar a los compradores inocentes y dirigirse a una gran masa de público. Un número de sitios web de noticias populares se han visto afectadas por la amenaza cibernética.
Los atacantes están ahora contra los usuarios y compradores, un objetivo relativamente fácil de extender un ataque cibernético. Esta es una versión revisada del malware destructivo del 2012 llamado DNSChanger, que había infectado a millones de ordenadores apuntando a redes de servidores maliciosos. El grupo de hackers fue capaz de controlar el IP afectada. El corte se inició cuando un usuario buscaba un sitio, por ejemplo LinkedIn, y el hack de código redirige al usuario a un sitio de phishing.
Otro medio utilizado para atraer a los usuarios a los sitios de phishing que fueron infectados, redes de anuncios redirigidos, y las descargas ilícitas, siendo instalados al hacer clic en un enlace. En la última vuelta de tuerca de esta historia, la nueva técnica llamada Stegno está siendo utilizado para propagar el malware mediante la infección de los routers en la red, y no sólo el PC. Una vez que el router está infectado, se redirige a un servidor DNS controlado por el atacante, que luego toma el control. Esto significa que un dispositivo Android conectado al router también se verá afectado por este ataque cibernético.
Proofpoint, que es una empresa de investigación de seguridad, ya ha identificado esta nueva cepa de DNSChanger en más de 166 modelos de router. Por lo general son enrutadores sin garantía, es decir, routers con firmware / software sin parches o aquellos con contraseñas débiles de seguridad (administrador o usuario). Algunos de los routers vulnerables que han sido identificados son el D-Link DSL-2740R y la serie aliado, Netgear WNDR3400v3, Netgear R6200, COMTREND ADSL Router CT-5367 C01_R12 y la P.DGA4001N Pirelli ADSL2 / 2 + Router inalámbrico. Algunas de las principales medidas que se deben tomar como un usuario (especialmente si hace uso de estos routers) son, crear una contraseña segura, mantener el firmware actualizado, la desactivación de las funciones de administración remota y cambiar la dirección IP local por defecto.
El DNSChanger tiene una historia alarmante de ataques, el último afirmó haber impactado a más de un millón de personas todos los días. Se espera que esa escala masiva globalmente con esta extensión para otros dispositivos. Un estimación exacta del número de personas afectadas no está disponible todavía, pero podemos ir haciendonos una idea, vistos sus antecedentes y el tipo de ataque.
No hay comentarios:
Publicar un comentario