Los dispositivos IoT son utilizados para realizar ataques de cambio de DNS a los routers

 Router por detrás

Desde hace varios años, los piratas informáticos están llevando a cabo una serie de ataques contra los routers domésticos de manera que, aprovechando puertas traseras, vulnerabilidades o una redirección de las solicitudes DNS, estos puedan llevar a cabo diferentes ataques contra los usuarios.  


Generalmente, estos ataques informáticos buscan apoderarse de los datos privados de los usuarios (contraseñas, PIN, etc), aunque también pueden ser utilizados como vía de entrada para un ataque mucho mayor con herramientas de malware más agresivas.
 
Los dispositivos móviles y el Internet de las cosas cada vez tienen mayor protagonismo en la vida diaria de los usuarios. Los piratas informáticos son conscientes de ello, por lo que cada vez es más frecuente ver cómo se utilizan estos dispositivos como vía de entrada para llevar a cabo ciertas infecciones.
 
Recientemente, los laboratorios de Trend Micro han detectado una nueva amenaza en forma de Javascript, llamada JS_Jiton que busca ejecutarse en dispositivos móviles (smartphones, tablets, etc) y en dispositivos IoT conectados a Internet de manera que se envíen una serie de rutinas al router con el fin de modificar sus servidores DNS por defecto por otros controlados por estos piratas informáticos.
 
Cada router es diferente, por lo que es complicado crear una herramienta universal que afecte a todos y permita cambiar los DNS en todos ellos, sin embargo, JS_Jiton cuenta con las rutinas de los fabricantes más vendidos en el mercado, como D-Link, TP-LINK y ZTE.
 
Este script malicioso cuenta con un gran número de usuarios y contraseñas utilizados por defecto en dichos routers con el fin de poder iniciar sesión en ellos para realizar los cambios correspondientes.
 
Los piratas informáticos realizan constantemente cambios en el malware ofuscando el código JavaScript y corrigiendo pequeños fallos que aparecen en él, evitando así los radares de las empresas de seguridad y pudiendo seguir tomando el control del mayor número de routers posible.
 
A día de hoy, más de la mitad de las infecciones de este malware se encuentran localizadas en Taiwan, China y Japón, sin embargo, se han detectado casos en todo el mundo, incluso la cuarta y quinta posición de los países más afectados por Jiton están ocupadas por Estados Unidos y Francia respectivamente.

Cómo proteger los routers de este y otros malware similares

Como hemos dicho, este malware, lo primero que debe hacer es conectarse al router de la víctima mediante fuerza bruta, probando los usuarios y las contraseñas por defecto de estos fabricantes.
 
Por ello, la primera medida de seguridad que debemos aplicar es la de cambiar estos datos por defecto por otros. De esta manera evitaremos que el script pueda iniciar sesión en el router y realizar los cambios para los que ha sido diseñado.
 
Otra medida de seguridad que debemos tener en cuenta es la de mantener nuestro firmware actualizado a la última versión. De esta manera evitaremos que JS_Jiton pueda hacer uso de un exploit intermedio que aproveche una vulnerabilidad conocida para tomar el control sobre el router.
 
Debido a la poca protección de los routers y dispositivos de conexión, cada vez es más habitual ver cómo los piratas informáticos se aprovechan de ellos para llevar a cabo sus ataques, por lo que es muy importante mantener estos dispositivos correctamente protegidos de cara a evitar, precisamente, comprometer nuestra red y todos los dispositivos conectados a ella.

¿Qué opinas de los ataques contra los routers de los usuarios domésticos? ¿Crees que tanto los fabricantes como los operadores deberían proteger las configuraciones por defecto de sus routers?
 
 
 
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

La nueva build de Windows 11 llega con una agradable sorpresa

Imagen
Una semana más, los usuarios Insider de Windows 11 , concretamente aquellos apuntados a los canales Beta y Dev, han recibido una nueva actualización del sistema operativo. Poco a poco, la esperada gran actualización del sistema operativo va cogiendo forma, y, aunque aún no ha sido confirmado por parte de Microsoft, es posible que esta actualización llegue antes de lo que esperamos gracias a un cambio que ha llegado por sorpresa con esta nueva build 22610 .
Read more »

5 consejos para que tu ordenador no se recaliente con la ola de calor

Imagen
Vienen días duros. La ola de calor que está azotando a España esta semana nos va a dejar temperaturas no vistas en mucho tiempo. Y, aunque muchas veces lo pasemos por alto, los sistemas electrónicos, como ordenadores, consolas o móviles, sufren mucho con las altas temperaturas. Si queremos evitar posibles problemas con ellas, especialmente a la hora de usar el PC, os dejamos algunos consejos para evitar que el ordenador sufra y podamos llegar a tener problemas.
Read more »

Cómo probar la memoria RAM de un PC

Imagen
La memoria RAM o memoria de acceso aleatorio es un componente esencial de cualquier equipo informático . Se utiliza principalmente para cargar instrucciones de la CPU junto a las memorias caché que incorpora el propio procesador, así como para manejar datos del sistema y aplicaciones mientras se ejecutan en la computadora.  
Read more »