Los hackers se dirigen a varias marcas de enrutadores populares en un intento de piratear dispositivos y obtener acceso a redes domésticas.

La investigación de Bitdefender encontró que los delincuentes piratean dispositivos y cambian la configuración de DNS para mostrar alertas del navegador que incitan a los usuarios a descargar aplicaciones falsas de información sobre coronavirus.

Los enrutadores D-Link y Linksys son los más afectados, y los piratas informáticos utilizan un ataque de fuerza bruta para acceder al panel de administración del enrutador. Una vez allí, los piratas informáticos cambian la configuración de DNS para dirigir el tráfico web a sus servidores.

Secuestro de enrutador

Una vez que el enrutador es secuestrado utilizando direcciones IP específicas, los enrutadores comparten la información de navegación del usuario con los servidores de los hackers.

Los hackers también usan una lista predefinida de sitios web que, cuando se visitan, se redirigen automáticamente a otro sitio para engañar a los usuarios para que descarguen la aplicación falsa Covid-19, supuestamente de la Organización Mundial de la Salud (OMS) )

Los dominios que se han utilizado para redirigir a los usuarios al sitio web falso son:

  • aws.amazon.com
  • goo.gl
  • bit.ly
  • washington.edu
  • imageshack.us
  • ufl.edu
  • disney.com
  • cox.net
  • xhamster.com
  • pubads.g.doubleclick.net
  • borracho
  • redditblog.com
  • fiddler2.com
  • winimage.com

Según los investigadores, la aplicación falsa instala una versión del troyano ladrón de datos Oski. Este malware recientemente descubierto resultó ser vendido comúnmente en foros web oscuros de Rusia, y se utiliza principalmente para robar credenciales, cookies del navegador, información de pago, una base de datos de autenticación 2FA, información de inicio de sesión guardada e información sobre billeteras de criptomonedas.

Una vez que los piratas informáticos han accedido a la información recopilada a través del enrutador, se puede usar para una variedad de propósitos, como piratear las billeteras cifradas de los usuarios para robar sus criptomonedas, usar detalles para realizar el robo de identidad o realizar Otros ataques de phishing.

Algunos usuarios han informado que su configuración puede haber sido comprometida debido a contraseñas débiles o puede haber dejado habilitado el acceso remoto.

Bitdefender aconseja a los usuarios con un enrutador D-link o Linksys que se aseguren de que estén usando una contraseña segura y que la configuración del enrutador sea correcta según las instrucciones de su ISP.

Vídeos de interes

Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded

Share This
A %d blogueros les gusta esto: