Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/06/2015
En WeLiveSecurity nos informan de este nuevo gusano llamado Moose, descubierto por Olivier Bilodeau y Thomas Dupuy de ESET, y que está siendo utilizado para realizar fraudes en redes sociales.
Esto lo consigue infectando router domésticos, como los que ofrecen las operadoras de telefonía con sus paquetes de conexión a Internet. Con el router infectado, el gusano secuestra la conexión para realizar interacciones en las redes sociales en nombre del usuario como "Me Gusta", ver vídeos o seguir otras cuentas, por ejemplo. Además, el gusano automáticamente busca otros routers a los que infectar para seguir expandiéndose.
Como detalle, destacar que este gusano no se basa en ninguna vulnerabilidad de los routers, sino que aprovecha el uso de credenciales por defecto o de seguridad débil en estos dispositivos.
Más información en el artículo original, y también en el informe técnico (en inglés).