top of page
Buscar

El DNS es el nuevo objetivo de los hackers

  • teknovasysnews
  • 31 ago 2015
  • 2 Min. de lectura

Los criminales ahora atacan los DNS para conectarlos a un servidor que puedan controlar y así comprometen millones de dispositivos en la red.

Esta es una de las prácticas que se está haciendo cada vez más común en Latinoamérica, debido en gran parte, a que el estado de seguridad de los ruteadores y módems dejan mucho que desear. En un período de 5 años, se acumularon 1023 exploits que pueden ser utilizados con diferentes fabricantes de dispositivos de red y son ofrecidos gratis en un sitio web.

De hecho, hay servicios en línea que ofrecen exploits según fabricantes o por tipo de ruteadores vulnerables y así atacarlos, como estos:

Las estrategias

Usualmente, los cibercriminales están utilizando dos tipos de ataque: remoto y vía web. En el primero, el criminal escanea y encuentra el ruteador, ataca el panel de control y hace un cambio en el DNS, así todos los dispositivos conectados al ruteador y su trafico será redireccionado al tráfico de DNS que él controla.

Una práctica que ha sido detectada es que el cibercriminal coloca en el DNS secundario el conocido 8.8.8.8, de Google, lo hace porque el DNS primario pertenece al criminal pero tiene limitaciones (navegación lenta, fallos), por eso pone el DNS estable de Google, así la víctima no va a percibir ningún problema de navegación de Internet.

En el ataque por la web, coloca un script en un sitio popular y trata por ahí de infectar al DNS del ruteador.

De acuerdo a Assolini, 3500 ruteadores fueron infectados por troyanos de la familia Linux.Tsunami, un malware especializado en este tipo de ataque. “Esto prueba que no solo hay ataques por criminal, también hay malware que puede afectar al ruteador”, dijo.

También se atacan los módems, en Brasil hubo un incidente en 2012 que afectó a 4,5 millones de módems en un ataque remoto masivo que explotó vulnerabilidades críticas y cambió los servidores DNS remotamente.

“La semana pasada en Brasil robaron el servicio de Google Analytics en 2 proveedores gigantes de Internet”, explicó el analista.

 
 
 

Comments

¿Quién es Teknovasys?
 
 
 
 
 
 
 
 
 
Lecturas Recomendadas

Noticias Recientes

Entradas Antigüas

Sobre Nosotros

Contacto

Comparativas AV

Búsqueda por Tags
Siguenos
  • Facebook Basic Black
  • Twitter Basic Black
  • Google+ Basic Black
bottom of page