Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/06/2015
Moose, nuevo gusano para routers
Se ha publicado un informe técnico en el que se analiza un nuevo gusano, llamado Moose, utilizado para cometer fraude en redes sociales.
En WeLiveSecurity nos informan de este nuevo gusano llamado Moose, descubierto por Olivier Bilodeau y Thomas Dupuy de ESET, y que está siendo utilizado para realizar fraudes en redes sociales.
Esto lo consigue infectando router domésticos, como los que ofrecen las operadoras de telefonía con sus paquetes de conexión a Internet. Con el router infectado, el gusano secuestra la conexión para realizar interacciones en las redes sociales en nombre del usuario como "Me Gusta", ver vídeos o seguir otras cuentas, por ejemplo. Además, el gusano automáticamente busca otros routers a los que infectar para seguir expandiéndose.
Como detalle, destacar que este gusano no se basa en ninguna vulnerabilidad de los routers, sino que aprovecha el uso de credenciales por defecto o de seguridad débil en estos dispositivos.
Más información en el artículo original, y también en el informe técnico (en inglés).