DNSChanger, el malware que ataca tu router mediante anuncios maliciosos

DNSChanger, el malware que ataca tu router mediante anuncios maliciosos

En el ya lejano año 2012 supimos que DNSChanger infectó a muchos routers, ya que eran más vulnerables que los propios equipos. Pues bien, se ha descubierto que DNSChanger ha vuelto, y este malware no solo nos pone en peligro, sino que ahora aprovecha las últimas técnicas disponibles para amenazar a los usuarios sin que sean conscientes de ello.

DNSChanger recurre al sistema de ocultarse en la publicidad, conocido desde hace muy poco, y que es capaz de engañar a las redes de anuncios para colarse en páginas de todo tipo. Una vez el anuncio malicioso consigue ejecutar DNSChanger (normalmente, desde Chrome para Windows o Android), empieza a trabajar para averiguar qué router en concreto utilizamos para conectarnos a Internet y así infectarlo.

Descubren malware preinstalado en algunos móviles chinos

La firma de seguridad Proofpoint ha detectado 166 routers diferentes afectados, si bien no se han podido determinar aún todos los modelos concretos. En principio, DNSChanger usa alguna vulnerabilidad del router para acceder a él. Si no existe ninguna, prueba con el nombre usuario y contraseña por defecto. Una vez hecho esto, el objetivo es cambiar los DNS del router.

Los DNS son unos números que indican a nuestro navegador web cómo acceder a una página concreta, pues las direcciones convencionales que escribimos no las entiende. Así que consulta con un ordenador remoto para saber a dónde se tiene que conectar. El resultado de esto es que, si escribimos twitter.com, un router afectado por DNSChanger nos podría dirigir a una página falsa sin que nos diéramos cuenta.

Imagen - DNSChanger, el malware que ataca tu router mediante anuncios maliciosos

DNSChanger, al infectar al router directamente, pone en peligro todos los dispositivos que se conecten a él. Por ahora, su único objetivo parece ser mostrar publicidad no deseada (lo que puede resultar muy lucrativo para sus creadores), pero podría usarse fácilmente para robar las credenciales bancarias de los usuarios, sus contraseñas de redes sociales u otros servicios, acceder a todo tipo de datos personales... Todo lo que se haga en el navegador estaría comprometido.

Últimamente hemos visto problemas de seguridad hasta en las propias tarjetas de crédito. La idea de infectar los routers mediante anuncios maliciosos que usa DNSChanger resulta realmente sofisticada, y no existe una solución ahora mismo, porque hace uso de fallos de seguridad muy diferentes de distintas compañías, pero es de esperar que este tipo de ataques se puedan detener en breve.

¿Qué opinas de DNSChanger? ¿Habías pensado que tu router se podía acabar convirtiendo en el punto débil con el que amenazar tus otros dispositivos?

Un ransomware te pide infectar a otros usuarios para recuperar tus archivos

Sobre el autor
Miguel Regueira
@miguelregueira | LinkedIn

Geek de nacimiento, amo la tecnología, las redes sociales y los gadgets. Aficionado a los LEGO (¡nunca me digas que son para niños!), a los videojuegos y a todo lo que despierte mi curiosidad. Escribir para mí es como respirar, una necesidad constante.

Ver Comentarios