📰 Artículos

Los routers domésticos se convierten en objetivo criminal

Joshua Llorach 21 febrero 2008 09:17

⋮

Los modem/routers son compañeros inseparables de cualquier conexión de banda ancha. Están presentes cada vez en más hogares. En su interior guardan un "pequeño" ordenador junto con su sistema operativo ... vulnerabilidades incluidas.
Mercè Molist relata el primer caso de ataque a gran escala utilizando routers domésticos como víctimas. Las pasadas navidades, en México, se vivió un caso de modificación masiva de routers con el fin de realizar ataques de phising.

Allí, uno de los principales proveedores de internet utiliza los routers de la marca 2wire para proporcionar acceso a sus clientes. Y los instala sin contraseña de acceso al interfaz web de configuración.

El ataque consistía en que el usuario recibía un correo electrónico con una imagen embebida en el html cuyo "src" era la url del interfaz web del router llamando directamente a la acción que modifica los servidores DNS. Posteriormente, cuando el usuario visitaba la dirección del banco Banamex, el router lo dirigía a un clon del sitio con la misma apariencia. Las claves de acceso quedaban a disposición de los atacantes.

En el resto del artículo, Mercè plantea diversos escenarios de como los routers domésticos pueden ser la plataforma de nuevas generaciones de ataques. Vectores de ataque no faltan.

💬 Comentarios

BocaDePez 21 febrero 2008 10:23

⋮

Razón por la cual hoy en día cualquier cliente de correo electrónico decente no renderiza por defecto los elementos con src remoto para remitentes desconocidos.

Aunque en este caso habría que demandar al ISP por incompetencia :)

BocaDePez 21 febrero 2008 11:58

⋮

Dios q susto , por el nombre del post me imaginaba un CANON nuevo para los routers ,switchs , cable/modem , hubs ,puntos de acceso wifi y demas

Bueno hablando del post ,simpre esta en mano del usuario cambiar la config no solo por personalizar sino pq hoy en dia se te meten via wifi , lanzan la ip del router y te dejan seco

✖

BocaDePez 21 febrero 2008 15:07

⋮

Claro, y mi tio que es todo un experto es capaz de hacer todo eso (notese la ironia)

✖

arrainahoa 21 febrero 2008 16:02

⋮

No, tu tío no, pero el técnico de la empresa con quien ha contratado internet sí, en vez de poner el mismo user y pass en miles de routers.

Saludos.

BocaDePez 22 febrero 2008 08:42

⋮

Si vendieran todos los coches con la misma llave para la puerta seguro que la gente cambiaría la cerradura, y mi tio no sabe cambiar cerraduras en un coche...

✖

BocaDePez 22 febrero 2008 09:52

⋮

Mi tío no sabe cambiar cerraduras ni dentro, ni fuera de un coche.

✖

BocaDePez 22 febrero 2008 10:32

⋮

Por eso existen los cerrajeros

yatique 21 febrero 2008 12:24

⋮

Con la tipica indicacion que te hace el navegador cuando visitas una web que no es la que se aparenta ser, y aun hay gente que pica.

Pardilletes

✖

BocaDePez 21 febrero 2008 16:09

⋮

ie???

fargom 21 febrero 2008 12:39

⋮

yo hace tanto, tanto tiempo que tengo configurado el correo para verlo en modo texto, que ya no veo la diferencia

BocaDePez 21 febrero 2008 15:14

⋮

¿una imagen embebida en el html cuyo "src" era la url del interfaz web del router llamando directamente a la acción que modifica los servidores DNS?? ¿¿Comorl??

✖

MaestroJedi 21 febrero 2008 15:52

⋮

No es tan difícil, hombre. Se refiere a que, en el código HTML del mensaje de correo electrónico, hay una imagen (etiqueta IMG) con el atributo SRC modificado para apuntar a la URL del interfaz web del router que ejecuta la acción de cambio de servidores DNS del mismo.

Por ejemplo, la URL podría ser como esta (me la voy a inventar, pero pa que se entienda):

Imagen original en http://192.168.10.12/settings.php?option=dns&config=212.56.89.4

Suponiendo que esta URL fuera real, abriendo un navegador, poniéndola en la barra de direcciones y dándole a "Ir", fija en el router como nuevo servidor DNS el correspondiente en la dirección IP 212.56.89.4. Si el router no verifica de dónde ha venido la petición (debería verificar que sólo pudiera hacerse eso estando en la web de configuración del mismo), ya la hemos liado. Ahora, todas las peticiones DNS que hagas, serán resueltas por ese servidor, que puede hacerte las resoluciones que le dé la real gana a sus creadores.

Albaceteman2 21 febrero 2008 19:28

⋮

Acojonante. Menos mal que yo tengo las DNS configuradas como estáticas.

BocaDePez 21 febrero 2008 23:30

⋮

Yo no entiendo a los delincuentes que secuestran datos del banco, aunque tengan esos dantos la unica forma de sacar el dinero es por transferencia bancaria, y si hacen una transferencia ya se sabe donde investigar.

✖

BocaDePez 23 febrero 2008 10:51

⋮

Otra cosa más, yo para consultar mis datos uso las claves de acceso, pero no puedo hacer transferencias ni operaciones con dinero sin la targetita de códigos.

BocaDePez 23 febrero 2008 15:59

⋮

lo que hacen es comprar cosas y luego revenderlas, lo que se saquen en la venta del articulo es lo que ganan.

BocaDePez 23 febrero 2008 16:00

⋮

Uso tu cuenta del banco para comprarme una tele de 1000 euros y la vendo a 800 o incluso 500 euros a un tio que me los paga en metalico.

Ahi tienes la explicacion.

✖

BocaDePez 28 febrero 2008 01:56

⋮

o simplemente te quedas con la tele ;)