Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Los routers domésticos se convierten en objetivo criminal

Josh

Los modem/routers son compañeros inseparables de cualquier conexión de banda ancha. Están presentes cada vez en más hogares. En su interior guardan un "pequeño" ordenador junto con su sistema operativo ... vulnerabilidades incluidas.
Mercè Molist relata el primer caso de ataque a gran escala utilizando routers domésticos como víctimas. Las pasadas navidades, en México, se vivió un caso de modificación masiva de routers con el fin de realizar ataques de phising.

Allí, uno de los principales proveedores de internet utiliza los routers de la marca 2wire para proporcionar acceso a sus clientes. Y los instala sin contraseña de acceso al interfaz web de configuración.

El ataque consistía en que el usuario recibía un correo electrónico con una imagen embebida en el html cuyo "src" era la url del interfaz web del router llamando directamente a la acción que modifica los servidores DNS. Posteriormente, cuando el usuario visitaba la dirección del banco Banamex, el router lo dirigía a un clon del sitio con la misma apariencia. Las claves de acceso quedaban a disposición de los atacantes.

En el resto del artículo, Mercè plantea diversos escenarios de como los routers domésticos pueden ser la plataforma de nuevas generaciones de ataques. Vectores de ataque no faltan.

BocaDePez
BocaDePez

Razón por la cual hoy en día cualquier cliente de correo electrónico decente no renderiza por defecto los elementos con src remoto para remitentes desconocidos.

Aunque en este caso habría que demandar al ISP por incompetencia :)

BocaDePez
BocaDePez

Dios q susto , por el nombre del post me imaginaba un CANON nuevo para los routers ,switchs , cable/modem , hubs ,puntos de acceso wifi y demas

Bueno hablando del post ,simpre esta en mano del usuario cambiar la config no solo por personalizar sino pq hoy en dia se te meten via wifi , lanzan la ip del router y te dejan seco

🗨️ 5
BocaDePez
BocaDePez

Claro, y mi tio que es todo un experto es capaz de hacer todo eso (notese la ironia)

🗨️ 4
arrainahoa

No, tu tío no, pero el técnico de la empresa con quien ha contratado internet sí, en vez de poner el mismo user y pass en miles de routers.

Saludos.

BocaDePez
BocaDePez

Si vendieran todos los coches con la misma llave para la puerta seguro que la gente cambiaría la cerradura, y mi tio no sabe cambiar cerraduras en un coche...

🗨️ 2
BocaDePez
BocaDePez

Mi tío no sabe cambiar cerraduras ni dentro, ni fuera de un coche.

🗨️ 1
BocaDePez
BocaDePez

Por eso existen los cerrajeros

yatique

Con la tipica indicacion que te hace el navegador cuando visitas una web que no es la que se aparenta ser, y aun hay gente que pica.

Pardilletes

🗨️ 1
BocaDePez
BocaDePez

ie???

fargom

yo hace tanto, tanto tiempo que tengo configurado el correo para verlo en modo texto, que ya no veo la diferencia

BocaDePez
BocaDePez

¿una imagen embebida en el html cuyo "src" era la url del interfaz web del router llamando directamente a la acción que modifica los servidores DNS?? ¿¿Comorl??

🗨️ 1
MaestroJedi

No es tan difícil, hombre. Se refiere a que, en el código HTML del mensaje de correo electrónico, hay una imagen (etiqueta IMG) con el atributo SRC modificado para apuntar a la URL del interfaz web del router que ejecuta la acción de cambio de servidores DNS del mismo.

Por ejemplo, la URL podría ser como esta (me la voy a inventar, pero pa que se entienda):

Imagen original en http://192.168.10.12/settings.php?option=dns&config=212.56.89.4

Suponiendo que esta URL fuera real, abriendo un navegador, poniéndola en la barra de direcciones y dándole a "Ir", fija en el router como nuevo servidor DNS el correspondiente en la dirección IP 212.56.89.4. Si el router no verifica de dónde ha venido la petición (debería verificar que sólo pudiera hacerse eso estando en la web de configuración del mismo), ya la hemos liado. Ahora, todas las peticiones DNS que hagas, serán resueltas por ese servidor, que puede hacerte las resoluciones que le dé la real gana a sus creadores.

Albaceteman2

Acojonante. Menos mal que yo tengo las DNS configuradas como estáticas.

BocaDePez
BocaDePez

Yo no entiendo a los delincuentes que secuestran datos del banco, aunque tengan esos dantos la unica forma de sacar el dinero es por transferencia bancaria, y si hacen una transferencia ya se sabe donde investigar.

🗨️ 4
BocaDePez
BocaDePez

Otra cosa más, yo para consultar mis datos uso las claves de acceso, pero no puedo hacer transferencias ni operaciones con dinero sin la targetita de códigos.

BocaDePez
BocaDePez

lo que hacen es comprar cosas y luego revenderlas, lo que se saquen en la venta del articulo es lo que ganan.

BocaDePez
BocaDePez

Uso tu cuenta del banco para comprarme una tele de 1000 euros y la vendo a 800 o incluso 500 euros a un tio que me los paga en metalico.

Ahi tienes la explicacion.

🗨️ 1
BocaDePez
BocaDePez

o simplemente te quedas con la tele ;)