Muchas veces cuando hablamos de seguridad en nuestros equipos descuidamos uno de los componentes fundamentales como es el router. Pensamos que es sólo la puerta de acceso a la red, que el hecho de estar ahí, aislado, lo delimita ante situaciones de peligro y se ha demostrado que no esa así.
Hemos dado consejos en otra ocasiones para optimizar la seguridad de nuestra red y ahora toca volver a poner en el objetivo este concepto debido a la reaparición en escena de DNSChanger, un _malware_ que ya hace cuatro años infectó a muchos routers y que ahora regresa pero adaptado a los nuevos tiempos.
Los tiempos cambian y con ello la forma en que se presentan las amenazas. Y en este sentido DNSChanger se ha puesto al día para vulnerar nuestros sistemas de protección y atacar a nuestro router. Una amenaza real, de forma que para llevar a cabo su ataque pasa a ocultarse en la publicidad que vemos en los navegadores.
Normalmente DNSChanger se ejecuta desde Chrome para Windows o Android colándose en los anuncios de páginas de todo tipo de forma que una vez se ejecuta, identifica cual es nuestro router, modelos, especificaciones y lo infecta buscando cambiar las DNS del router.
El objetivo con este cambio puede ser por ejemplo el que naveguemos hasta páginas sin que nos demos cuenta pensando en que estamos acudiendo a la página correcta, algo que es posible gracias al cambio de las DNS que tenemos fijadas.
La importancia de las DNS
DNS es un parámetro que como nota aclaratoria, sirve para indican a nuestro navegador web cómo acceder a una página determinada. Una forma de traducir los nombres de dominio en las redes (es más fácil acordarnos de Xataka.com que de una dirección IP como puede ser 54.230.78.52). Se trata de un sistema para conocer la dirección IP de la máquina donde está alojado el servicio al que queremos acceder.
De esta forma ya no sólo nos lleva a tal o cual página, sino que puede robar datos de carácter personal como pueden ser contraseñas de redes sociales, datos bancarios, claves de acceso a servicios públicos... toda la navegación vería comprometida su seguridad.
Esto suele ser normalmente posible en los casos de aquellos routers que presentan alguna vulnerabilidad, como pueden ser aquellos en los que los usuarios no han cambiado el nombre de usuario y contraseña que vienen por defecto (los famosos "admin" y "admin")
Se trata de un tipo de ataque ante el que por ahora se puede hacer muy poco, ya que no existe una solución que lo frene. Por ahora se conoce que están afectados hasta 166 modelos de routers y como decimos, aunque no hay posibilidad de eliminarlo, si que con unos sencillos pasos podemos ponerle las coas más difíciles y el primero es cambiar las contraseñas que vienen por defecto.
Vía | The Hacker News
En Xataka | Cómo usar los DNS de Google y qué ventajas tienen
En Xataka SmartHome | Te damos algunos consejos esenciales para mejorar la seguridad de tu red Wi-Fi
Ver 3 comentarios