Ciberdelincuentes modifican la configuración DNS de los routers para robar credenciales bancarios

Escrito por Adrián Crespo
Routers
0

Si alguna vez ya hemos dicho que el navegador web era el primer paso para proteger la navegación de los usuarios, hoy tenemos que decir que la configuración del router podría ser la segunda. Y es que una vulnerabilidad en los rotures permite que una tercera persona pueda modificar la configuración DNS para poder llevar a cabo un ataque man-in-the-middle.

La modificación de los servidores DNS conlleva que la navegación del usuario sea redirigida hacia páginas web que se encuentren parametrizados en los servidores DNS que han sido configurados por el atacante de forma remota. Gracias a esta modificación a partir de ahora el usuario accederá a páginas que el atacante precise oportuno.

De esta forma, el atacante es capaz de realizar un ataque man-in-the-middle para proceder al robo de los credenciales que el usuario introduce y que son enviados. Para realizar esto el atacante elimina el cifrado de las comunicaciones dejando que la comunicación entre usuario y el servidor no se encuentre protegida.

Se ha sabido que este ataque está dirigido sobre todo a los usuarios que hacen uso de los portales web que poseen las entidades bancarias.

Un problema que aún no ha sido modificado

Esta vulnerabilidad aparece como consecuencia de un problema que aún no ha visto solución en un gran número de routers. Este fallo de seguridad permite a un atacante saltarse el control de acceso del equipo gracias a la creación de un servidor proxy que permite la ejecución de comando de forma remota, permitiendo la modificación de los servidores DNS.

¿Cómo se pude hacer frente a este fallo de seguridad en la configuración DNS?

A pesar de todo, hay muchos fabricantes que han lanzado nuevas versiones de los firmwares de los equipos que permiten solucionar set problema. Sin embargo, esta nueva versión no ha sido anunciada, ni tampoco la importancia de las soluciones que se encuentran en ella. Además de instalar la versión más frecuente, es recomendable realizar la desactivación de la gestión remota del router.

Otro de los aspectos que puede ser modificado es la contraseña por defecto del equipos, sustituyendo 1234 o admin para evitar que una persona pueda introducirse en el menú de configuración web y evitar que se modifique la modificación del equipo.

Fuente | The Hacker News