Inicio
Archivo



Ciencia y Tecnología | Seguridad informática

Aumentan los secuestros cibernéticos DNS en Brasil

El dato surge de un estudio de Avast. Routers vulnerables son comprometidos ​​para re-direccionar el tráfico web de los usuarios a sitios web de phishing, instalar scripts de cifrado o servir publicidad maliciosa.

12-07-2019

Avast bloqueó en lo que va del año a más de 4.6 millones de intentos de ataques de falsificación de solicitudes en sitios (CSRF) en Brasil. Los ciberdelincuentes utilizan ataques CSRF para ejecutar comandos sin el conocimiento de los usuarios, en este caso para modificar de manera silenciosa la configuración de DNS de los usuarios para realizar ataques de phishing y criptominio, o ataques a través de anuncios maliciosos. Los kits de explotación de enrutadores conocidos utilizados para atacar a los enrutadores brasileños son GhostDNS, Novidade y, en abril de 2019, Avast detectó SonarDNS.


El secuestro de DNS lleva a ataques de phishing
Un ataque CSRF de enrutador generalmente se inicia cuando el usuario visita un sitio web comprometido con publicidad maliciosa (malvertising), que se sirve utilizando redes publicitarias de terceros en el sitio. Avast observa con frecuencia infecciones maliciosas en sitios web locales brasileños que albergan contenido para adultos, películas ilegales o deportes. Solo visitando un sitio comprometido, la víctima es redirigida a una página de inicio del kit de exploits de enrutador, iniciando el ataque en su enrutador automáticamente, sin la interacción del usuario, en el fondo.


Los llamados kits de explotación pueden atacar con éxito un router, ya que muchos de ellos están protegidos con contraseñas débiles. Lo primero que hacen es encontrar la IP del enrutador en la red, luego intentan adivinar la contraseña usando varias credenciales de inicio de sesión. Aquí está la lista de las principales contraseñas utilizadas en el kit de explotación:


● admin:admin
● admin:
● admin:12345
● Admin:123456
● admin:gvt12345
● admin:password
● admin:vivo12345
● root:root
● super:super

Como una de las consecuencias, el router se reconfigura para usar servidores DNS falsos, que redirigen a las víctimas a páginas de phishing que se parecen mucho a los sitios reales de banca en línea. Recientemente, Netflix se convirtió en un dominio popular para secuestradores de DNS.


Los datos de Avast muestran que los sitios web que pertenecen a las siguientes organizaciones activas en Brasil son secuestrados con mayor frecuencia:


● Santander (24%)
● Bradesco (19%)
● Banco do Brasil (13%)
● Itau BBA (13%)
● Netflix (11%)
● Caixa (10%)
● Serasa Experian (10%)


"Las instituciones afectadas son un gran objetivo ya que son populares en sus países, y el problema es que hay poco que puedan hacer para evitar ser víctimas, además de alertar a sus clientes, ya que los sitios de phishing están fuera de sus dominios", dijo David Jursa. Analista de Inteligencia de Amenazas en Avast.


Anuncios maliciosos y ataques decriptogramas.
Aparte del phishing, los ciberdelincuentes utilizan el secuestro de DNS para reemplazar los anuncios legítimos con anuncios maliciosos. Por ejemplo, los ciberdelincuentes pueden secuestrar plataformas publicitarias, como Outbrain, que pueden integrarse en sitios web para publicar anuncios a los visitantes de aquellos sitios web. Si la dirección del servidor de la plataforma publicitaria es secuestrada en el enrutador de los usuarios, el usuario verá anuncios maliciosos, por ejemplo, para engañarlos para que descarguen más malware o para dirigirlos a sitios web no solicitados con contenido sospechoso o ilegal.
Además, los investigadores de amenazas de Avast también han visto cómo los cibercriminales utilizan el secuestro de DNS para enviar criptogramas malintencionados a los navegadores de los usuarios, por lo que las máquinas de los usuarios serán comprometidos para extraer criptomonedas, lo que puede generar facturas de energía elevadas y un ciclo de vida más corto.


Mantenerse protegido
David Jursa continuó: “Los usuarios deben tener cuidado al visitar el sitio web de su banco o de Netflix, y asegurarse de que la página tenga un certificado válido al buscar el candado en la barra de URL del navegador. Además, los usuarios deben actualizar con frecuencia el firmware de su router a la última versión y configurar las credenciales de inicio de sesión del enrutador con una contraseña segura ". La gente puede averiguar si su enrutador está infectado al usar la función Avast Wi-Fi Inspector, que es parte de Avast Free Antivirus y todas las versiones de antivirus pagadas de Avast, que también incluye Avast Web Shield, un escudo central que protege a los usuarios de CSRF los ataques.

Te puede interesar:
Allanamientos en San Nicolás por el caso del fentanilo contaminado: La Justicia avanza sobre el Clan García Furfaro

La investigación por la muerte de más de 50 pacientes tras el uso de fentanilo adulterado dio un giro clave con 19 allanamientos simultáneos. En San Nicolás, se inspeccionaron domicilios vinculados al Laboratorio Ramallo, epicentro de la causa.
Chelsea-Fluminense y PSG-Real Madrid: Así quedaron las semifinales del Mundial de Clubes en EE.UU.

Con la clasificación de los cuatro mejores equipos, el nuevo formato del Mundial de Clubes ya tiene definidas sus semifinales. Habrá presencia sudamericana con Fluminense y un choque estelar entre PSG y Real Madrid. La gran final será el domingo 13 de julio.
Tragedia en Texas: 49 muertos y decenas de niñas desaparecidas por una crecida fulminante del río Guadalupe

Una repentina inundación en el centro de Texas dejó un saldo de 49 personas fallecidas, entre ellas 15 menores, y al menos 27 niñas siguen desaparecidas tras el desborde del río Guadalupe, que creció casi ocho metros en menos de una hora.
Colapinto largará desde boxes en Silverstone tras un sábado complicado y cambios en el motor

El piloto argentino no logró completar la clasificación por un despiste y, tras cambios en la unidad de potencia, la escudería Alpine confirmó que Franco Colapinto iniciará el GP de Gran Bretaña desde el pit lane. El equipo busca recuperar rendimiento en una jornada que será clave.
Con más impacto en los últimos 30 días

1- El corazón roto de una voz que nos abrazó a todos

2- Estados Unidos ataca instalaciones nucleares en Irán y desata una ola global de críticas

3- Irán e Israel ponen fin a doce días de guerra y abren una nueva etapa

4- Violencia, poder y escándalo: El hijo de Pablo Ansaloni sigue prófugo por la brutal golpiza en Colón

5- Choque frontal en la Autopista Pilar-Pergamino: Murió una mujer y hay tres heridos

6- El frío no perdona: 13 muertes que podrían haberse evitado

7- Israel e Irán: El abismo de una guerra total

8- Milei critica duramente el fracaso del fútbol argentino tras las eliminaciones de River y Boca

9- Víctor Díaz, el peón despedido que emocionó al país con su historia y su perro

10- Cayó un taxista narco en Junín: Llevaba 26 kilos de cocaína y fue delatado por un perro antinarcóticos



📢 7.422.581 lecturas de noticias!
🔍 Busca en nuestros archivos de noticias por índice o por palabras claves.

Nro. 1.847.110 Pergaminovirtual.com - Propiedad intelectual 1998-2023 - Todos los derechos reservados

Edición N° 13220 ( 6-07-2025) - Propietario: Jorge Luis Calvigioni - Director: Jorge Luis Calvigioni - Domicilio Legal: Vergara Campos 1871, Pergamino,Buenos Aires, Argentina