Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/09/2014
Nuevo ataque web modifica la configuración de nuestros routers domésticos
Un nuevo ataque web que proviene de Brasil está cambiando la configuración del sistema de nombres de dominio en routers domésticos para dirigir el tráfico hacia servidores DNS de páginas de phising.
El ataque web que nos ocupa en estas líneas, como muchos otros, comienza con un mensaje de correo electrónico que nos invita a hacer clic en un enlace, desde el cual comienza la “infección” de la víctima. Una prueba de lo “bien pensado” que está correo electrónico es, sin duda, la efectividad que está alcanzando en la persecución de su meta, y es que se está accediendo a los enlaces web maliciosos por más de 1000 clics de forma diaria. Aunque la mayoría de los afectados son usuarios de Brasil, también en Estados Unidos y China están registrándose víctimas, además de otros países como, evidentemente, España.
Nuevamente, la pornografía se convierte en el anzuelo para víctimas potenciales de este ataque basado en web. Mientras estamos visitando la página web a la que nos ha llevado el mensaje de correo electrónico, en nuestro ordenador se están ejecutando gran cantidad de scripts. Durante este proceso cabe la posibilidad de que nos sea solicitada la contraseña y el nombre de usuario de nuestro punto de acceso inalámbrico, lo cual, en realidad, sería lo mejor que podría ocurrirnos.
Pueden continuar leyendo esta noticia en el siguiente enlace.