elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un troyano para Android utiliza a los usuarios para infectar routers ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un troyano para Android utiliza a los usuarios para infectar routers ...  (Leído 1,275 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Un troyano para Android utiliza a los usuarios para infectar routers ...
« en: 29 Diciembre 2016, 14:40 pm »

Kaspersky Lab advierte de que este malware llamado Switcher “no ataca a los usuarios directamente”, sino que “los convierte en cómplices involuntarios” del ataque.

Los dispositivos móviles que funcionan con el sistema operativo Android se encuentran en el punto de mira del troyano Switcher.

Este troyano, que ha sido descubierto por la compañía de seguridad Kaspersky Lab, funciona cambiando la configuración DNS de los routers inalámbricos tras un ataque de fuerza bruta con el objetivo de llevarse el tráfico a páginas web que controlan los ciberdelincuentes que han puesto Switcher en circulación.

Para ello, los usuarios no son más que una herramienta. Son la herramienta que permiten infectar los routers inalámbricos. “El troyano Switcher marca una peligrosa nueva tendencia en ataques a dispositivos conectados y redes. No ataca a los usuarios directamente. En cambio, los convierte en cómplices involuntarios: moviendo físicamente las fuentes de infección”, comenta al respecto Nikita Buchka, experto en seguridad móvil de Kaspersky Lab.

Todo empieza cuando alguien descarga el troyano, que de momento se ha encontrado imitando en forma de aplicación al buscador Baidu y a una solución para compartir información sobre redes wifi. A partir de ahí, Switcher intenta adivinar la contraseña e intercambia el servidor DNS original por otro corrupto. A esto añade otro secundario. Desde Kaspersky Lab ya recomiendan revisar configuraciones y tomar medidas, contactando al dueño de la conexión wifi o al proveedor de internet, en caso de encontrar alguna de estas tres combinaciones: 101.200.147.153, 112.33.13.11 o 120.76.249.59.

“El troyano apunta a toda la red, exponiendo a todos sus usuarios, ya sean personas o empresas, a una amplia gama de ataques, desde el phishing hasta la infección secundaria”, advierte Nikita Buchka, que añade que “un ataque exitoso puede ser difícil de detectar y aún más difícil de cambiar” porque “los nuevos ajustes pueden sobrevivir a un reinicio del router e incluso si el DNS corrupto está desactivado, el servidor DNS secundario está disponible para continuar” haciendo el mal.

“Proteger los dispositivos es tan importante como siempre”, finaliza el portavoz de Kaspersky Lab, “pero en un mundo conectado no podemos permitirnos pasar por alto la vulnerabilidad de routers y redes wifi”. Switcher ya habría actuado contra unas 1.280 redes inalámbricas.

http://www.silicon.es/troyano-switcher-utiliza-usuarios-android-2326146#r5R63S7Mf2FVlbS8.99


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines