Inicio
Archivo



Ciencia y Tecnología | Seguridad informática

Aumentan los secuestros cibernéticos DNS en Brasil

El dato surge de un estudio de Avast. Routers vulnerables son comprometidos ​​para re-direccionar el tráfico web de los usuarios a sitios web de phishing, instalar scripts de cifrado o servir publicidad maliciosa.

12-07-2019

Avast bloqueó en lo que va del año a más de 4.6 millones de intentos de ataques de falsificación de solicitudes en sitios (CSRF) en Brasil. Los ciberdelincuentes utilizan ataques CSRF para ejecutar comandos sin el conocimiento de los usuarios, en este caso para modificar de manera silenciosa la configuración de DNS de los usuarios para realizar ataques de phishing y criptominio, o ataques a través de anuncios maliciosos. Los kits de explotación de enrutadores conocidos utilizados para atacar a los enrutadores brasileños son GhostDNS, Novidade y, en abril de 2019, Avast detectó SonarDNS.


El secuestro de DNS lleva a ataques de phishing
Un ataque CSRF de enrutador generalmente se inicia cuando el usuario visita un sitio web comprometido con publicidad maliciosa (malvertising), que se sirve utilizando redes publicitarias de terceros en el sitio. Avast observa con frecuencia infecciones maliciosas en sitios web locales brasileños que albergan contenido para adultos, películas ilegales o deportes. Solo visitando un sitio comprometido, la víctima es redirigida a una página de inicio del kit de exploits de enrutador, iniciando el ataque en su enrutador automáticamente, sin la interacción del usuario, en el fondo.


Los llamados kits de explotación pueden atacar con éxito un router, ya que muchos de ellos están protegidos con contraseñas débiles. Lo primero que hacen es encontrar la IP del enrutador en la red, luego intentan adivinar la contraseña usando varias credenciales de inicio de sesión. Aquí está la lista de las principales contraseñas utilizadas en el kit de explotación:


● admin:admin
● admin:
● admin:12345
● Admin:123456
● admin:gvt12345
● admin:password
● admin:vivo12345
● root:root
● super:super

Como una de las consecuencias, el router se reconfigura para usar servidores DNS falsos, que redirigen a las víctimas a páginas de phishing que se parecen mucho a los sitios reales de banca en línea. Recientemente, Netflix se convirtió en un dominio popular para secuestradores de DNS.


Los datos de Avast muestran que los sitios web que pertenecen a las siguientes organizaciones activas en Brasil son secuestrados con mayor frecuencia:


● Santander (24%)
● Bradesco (19%)
● Banco do Brasil (13%)
● Itau BBA (13%)
● Netflix (11%)
● Caixa (10%)
● Serasa Experian (10%)


"Las instituciones afectadas son un gran objetivo ya que son populares en sus países, y el problema es que hay poco que puedan hacer para evitar ser víctimas, además de alertar a sus clientes, ya que los sitios de phishing están fuera de sus dominios", dijo David Jursa. Analista de Inteligencia de Amenazas en Avast.


Anuncios maliciosos y ataques decriptogramas.
Aparte del phishing, los ciberdelincuentes utilizan el secuestro de DNS para reemplazar los anuncios legítimos con anuncios maliciosos. Por ejemplo, los ciberdelincuentes pueden secuestrar plataformas publicitarias, como Outbrain, que pueden integrarse en sitios web para publicar anuncios a los visitantes de aquellos sitios web. Si la dirección del servidor de la plataforma publicitaria es secuestrada en el enrutador de los usuarios, el usuario verá anuncios maliciosos, por ejemplo, para engañarlos para que descarguen más malware o para dirigirlos a sitios web no solicitados con contenido sospechoso o ilegal.
Además, los investigadores de amenazas de Avast también han visto cómo los cibercriminales utilizan el secuestro de DNS para enviar criptogramas malintencionados a los navegadores de los usuarios, por lo que las máquinas de los usuarios serán comprometidos para extraer criptomonedas, lo que puede generar facturas de energía elevadas y un ciclo de vida más corto.


Mantenerse protegido
David Jursa continuó: “Los usuarios deben tener cuidado al visitar el sitio web de su banco o de Netflix, y asegurarse de que la página tenga un certificado válido al buscar el candado en la barra de URL del navegador. Además, los usuarios deben actualizar con frecuencia el firmware de su router a la última versión y configurar las credenciales de inicio de sesión del enrutador con una contraseña segura ". La gente puede averiguar si su enrutador está infectado al usar la función Avast Wi-Fi Inspector, que es parte de Avast Free Antivirus y todas las versiones de antivirus pagadas de Avast, que también incluye Avast Web Shield, un escudo central que protege a los usuarios de CSRF los ataques.

Te puede interesar:
Se viene lo nuevo de Charly y en vinilo

Tras años de anticipación y expectativa, Charly García finalmente ha dado el paso crucial al firmar el contrato con Sony Music para el lanzamiento de su nuevo álbum, "La lógica del escorpión". Acompañado por ejecutivos de la discográfica y un selecto grupo de colaboradores, García selló un acuerdo que promete ser el próximo hito en su prolífica carrera musical.
Centenaria batalla por una herencia: El caso de Pergamino que resuena en los medios nacionales

Leonor Estallo Sánchez, a sus 100 años, protagoniza un enfrentamiento legal que ha captado la atención de todo el país. Acusa a su nuera y dos nietos de urdir una trama para arrebatarle una herencia millonaria, desatando un juicio lleno de tensiones y revelaciones inquietantes.
Asalto comando en barrio privado de Pergamino: Momentos de terror en el corazón de la tranquilidad

Malhechores irrumpieron en un hogar del barrio privado Chacras de Pergamino, sometiendo a sus habitantes a un asalto violento y llevándose una cuantiosa suma en dólares, en un acto que ha estremecido a esta comunidad de la zona oeste de la ciudad.
El Banco Central reduce su tasa de referencia: Impacto en los plazos fijos

El Banco Central de la República Argentina (BCRA) efectúa su segundo recorte del mes en la tasa de referencia, disminuyéndola al 60% anual. Este ajuste, que sigue a una serie de decisiones similares en semanas anteriores, tendrá repercusiones directas en los rendimientos ofrecidos por los plazos fijos y otros instrumentos financieros.
Con más impacto en los últimos 30 días

1- Federico Cereseto: Triunfo pergaminense en el Campeonato Brasileño de Freestyle de aeromodelismo

2- Quiso evadir un control policial, chocó y murió con toda su familia

3- Argentina compra aviones F16 en Dinamarca y negocia aeronaves noruegas P-3 Orion

4- Feria Potenciate: Celebración del emprendimiento local en el Parque España

5- Murió Troy Beinlich, el joven promesa del motociclismo mundial, a los 21 años

6- Pergamino y la inundación de 1995: Un llamado a la reflexión y la memoria

7- Actualización de contraseña en Cuenta DNI: ¿Qué hacer si te lo solicita?

8- Un llamado del CUCAIBA originó un nuevo vuelo sanitario a Pergamino

9- Muere joven luego de ser golpeado brutalmente a la salida de un boliche

10- Intensifican los controles de tránsito en Pergamino



📢 4.073.801 lecturas de noticias!
🔍 Busca en nuestros archivos de noticias por índice o por palabras claves.

Nro. 1.847.110 Pergaminovirtual.com - Propiedad intelectual 1998-2023 - Todos los derechos reservados

Edición N° 10108 (27-04-2024) - Propietario: Jorge Luis Calvigioni - Director: Jorge Luis Calvigioni - Domicilio Legal: Vergara Campos 1871, Pergamino,Buenos Aires, Argentina