En el ya lejano año 2012 supimos que DNSChanger infectó a muchos routers, ya que eran más vulnerables que los propios equipos. Pues bien, se ha descubierto que DNSChanger ha vuelto, y este malware no solo nos pone en peligro, sino que ahora aprovecha las últimas técnicas disponibles para amenazar a los usuarios sin que sean conscientes de ello.
DNSChanger recurre al sistema de ocultarse en la publicidad, conocido desde hace muy poco, y que es capaz de engañar a las redes de anuncios para colarse en páginas de todo tipo. Una vez el anuncio malicioso consigue ejecutar DNSChanger (normalmente, desde Chrome para Windows o Android), empieza a trabajar para averiguar qué router en concreto utilizamos para conectarnos a Internet y así infectarlo.
La firma de seguridad Proofpoint ha detectado 166 routers diferentes afectados, si bien no se han podido determinar aún todos los modelos concretos. En principio, DNSChanger usa alguna vulnerabilidad del router para acceder a él. Si no existe ninguna, prueba con el nombre usuario y contraseña por defecto. Una vez hecho esto, el objetivo es cambiar los DNS del router.
Los DNS son unos números que indican a nuestro navegador web cómo acceder a una página concreta, pues las direcciones convencionales que escribimos no las entiende. Así que consulta con un ordenador remoto para saber a dónde se tiene que conectar. El resultado de esto es que, si escribimos twitter.com, un router afectado por DNSChanger nos podría dirigir a una página falsa sin que nos diéramos cuenta.
DNSChanger, al infectar al router directamente, pone en peligro todos los dispositivos que se conecten a él. Por ahora, su único objetivo parece ser mostrar publicidad no deseada (lo que puede resultar muy lucrativo para sus creadores), pero podría usarse fácilmente para robar las credenciales bancarias de los usuarios, sus contraseñas de redes sociales u otros servicios, acceder a todo tipo de datos personales... Todo lo que se haga en el navegador estaría comprometido.
Últimamente hemos visto problemas de seguridad hasta en las propias tarjetas de crédito. La idea de infectar los routers mediante anuncios maliciosos que usa DNSChanger resulta realmente sofisticada, y no existe una solución ahora mismo, porque hace uso de fallos de seguridad muy diferentes de distintas compañías, pero es de esperar que este tipo de ataques se puedan detener en breve.
¿Qué opinas de DNSChanger? ¿Habías pensado que tu router se podía acabar convirtiendo en el punto débil con el que amenazar tus otros dispositivos?
- Ver Comentarios