El DNS es el nuevo objetivo de los hackers

Soy Digital

Los criminales ahora atacan los DNS para conectarlos a un servidor que puedan controlar y así comprometen millones de dispositivos en la red.

Thelma López

Esta es una de las prácticas que se está haciendo cada vez más común en Latinoamérica, debido en gran parte, a que el estado de seguridad de los ruteadores y módems dejan mucho que desear. En un período de 5 años, se acumularon 1023 exploits que pueden ser utilizados con diferentes fabricantes de dispositivos de red y son ofrecidos gratis en un sitio web.

De hecho, hay servicios en línea que ofrecen exploits según fabricantes o por tipo de ruteadores vulnerables y así atacarlos, como estos:

2015-08-27 10.15.32

También hay exploit kits y paquetes que se tranzan entre criminales para hacer los ataques.

Fabio Assolini, analista senior del Equipo Global de Investigación y Análisis de Kaspersky Lab, la compañía encontró 44 vulnerabilidades en los productos de 1 solo fabricante de ruteadores, cuyo nombre no reveló.

“Estas vulnerabilidad permite hacer Remote Code Execution. Lo peor es que las vulnerabilidades no fueron parcheadas por los fabricantes”, dijo el experto, durante la 5ta Cumbre Latinoamericana de Analistas de Seguridad.

Mas información de la cumbre: ¿Cuáles son los 10 malware más populares que atacan a los negocios?

Las estrategias

Usualmente, los cibercriminales están utilizando dos tipos de ataque: remoto y vía web. En el primero, el criminal escanea y encuentra el ruteador, ataca el panel de control y hace un cambio en el DNS, así todos los dispositivos conectados al ruteador y su trafico será redireccionado al tráfico de DNS que él controla.

Una práctica que ha sido detectada es que el cibercriminal coloca en el DNS secundario el conocido 8.8.8.8, de Google, lo hace porque el DNS primario pertenece al criminal pero tiene limitaciones (navegación lenta, fallos), por eso pone el DNS estable de Google, así la víctima no va a percibir ningún problema de navegación de Internet.

Esta información puede interesarle: 10 pasos para evitar las fallas en su router

En el ataque por la web, coloca un script en un sitio popular y trata por ahí de infectar al DNS del ruteador. 

De acuerdo a Assolini, 3500 ruteadores fueron infectados por troyanos de la familia Linux.Tsunami, un malware especializado en este tipo de ataque. “Esto prueba que no solo hay ataques por criminal, también hay malware que puede afectar al ruteador”, dijo.

2015-08-27 10.22.04

También se atacan los módems, en Brasil hubo un incidente en 2012 que afectó a 4,5 millones de módems en un ataque remoto masivo que explotó vulnerabilidades críticas y cambió los servidores DNS remotamente.

“La semana pasada en Brasil robaron el servicio de Google Analytics en 2 proveedores gigantes de Internet”, explicó el analista.

 

Este artículo está clasificado como: , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR