Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

Los routers domésticos se convierten en objetivo criminal

Los modem/routers son compañeros inseparables de cualquier conexión de banda ancha. Están presentes cada vez en más hogares. En su interior guardan un "pequeño" ordenador junto con su sistema operativo ... vulnerabilidades incluidas.
Mercè Molist relata el primer caso de ataque a gran escala utilizando routers domésticos como víctimas. Las pasadas navidades, en México, se vivió un caso de modificación masiva de routers con el fin de realizar ataques de phising.

Allí, uno de los principales proveedores de internet utiliza los routers de la marca 2wire para proporcionar acceso a sus clientes. Y los instala sin contraseña de acceso al interfaz web de configuración.

El ataque consistía en que el usuario recibía un correo electrónico con una imagen embebida en el html cuyo "src" era la url del interfaz web del router llamando directamente a la acción que modifica los servidores DNS. Posteriormente, cuando el usuario visitaba la dirección del banco Banamex, el router lo dirigía a un clon del sitio con la misma apariencia. Las claves de acceso quedaban a disposición de los atacantes.

En el resto del artículo, Mercè plantea diversos escenarios de como los routers domésticos pueden ser la plataforma de nuevas generaciones de ataques. Vectores de ataque no faltan.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Yo no entiendo a los delincuentes que secuestran datos del banco, aunque tengan esos dantos la unica forma de sacar el dinero

    Yo no entiendo a los delincuentes que secuestran datos del banco, aunque tengan esos dantos la unica forma de sacar el dinero es por transferencia bancaria, y si hacen una transferencia ya se sabe donde investigar.

    • Cerrado

      BocaDePez BocaDePez
      0

      Uso tu cuenta del banco para comprarme una tele de 1000 euros…

      Uso tu cuenta del banco para comprarme una tele de 1000 euros y la vendo a 800 o incluso 500 euros a un tio que me los paga en metalico.

      Ahi tienes la explicacion.

    • Cerrado

      BocaDePez BocaDePez
      0

      lo que hacen es comprar cosas y luego revenderlas, lo que se…

      lo que hacen es comprar cosas y luego revenderlas, lo que se saquen en la venta del articulo es lo que ganan.

    • Cerrado

      BocaDePez BocaDePez
      0

      Otra cosa más, yo para consultar mis datos uso las claves de…

      Otra cosa más, yo para consultar mis datos uso las claves de acceso, pero no puedo hacer transferencias ni operaciones con dinero sin la targetita de códigos.

  • Cerrado

    BocaDePez BocaDePez
    0

    Dios q susto , por el nombre del post me imaginaba un CANON nuevo para los routers ,switchs , cable/modem , hubs ,puntos de

    Dios q susto , por el nombre del post me imaginaba un CANON nuevo para los routers ,switchs , cable/modem , hubs ,puntos de acceso wifi y demas

    Bueno hablando del post ,simpre esta en mano del usuario cambiar la config no solo por personalizar sino pq hoy en dia se te meten via wifi , lanzan la ip del router y te dejan seco

  • Cerrado

    BocaDePez BocaDePez
    0

    ¿una imagen embebida en el html cuyo "src" era la url del interfaz web del router llamando directamente a la acción que

    ¿una imagen embebida en el html cuyo "src" era la url del interfaz web del router llamando directamente a la acción que modifica los servidores DNS?? ¿¿Comorl??

    • Cerrado

      No es tan difícil, hombre. Se refiere a que, en el código…

      No es tan difícil, hombre. Se refiere a que, en el código HTML del mensaje de correo electrónico, hay una imagen (etiqueta IMG) con el atributo SRC modificado para apuntar a la URL del interfaz web del router que ejecuta la acción de cambio de servidores DNS del mismo.

      Por ejemplo, la URL podría ser como esta (me la voy a inventar, pero pa que se entienda):

      <IMG SRC=http://192.168.10.12/settings.php?option=dns&config=212.56.89.4>

      Suponiendo que esta URL fuera real, abriendo un navegador, poniéndola en la barra de direcciones y dándole a "Ir", fija en el router como nuevo servidor DNS el correspondiente en la dirección IP 212.56.89.4. Si el router no verifica de dónde ha venido la petición (debería verificar que sólo pudiera hacerse eso estando en la web de configuración del mismo), ya la hemos liado. Ahora, todas las peticiones DNS que hagas, serán resueltas por ese servidor, que puede hacerte las resoluciones que le dé la real gana a sus creadores.

      "Si quieres merecer mis favores, evita hablar de los testículos de otros"

  • Cerrado

    yo hace tanto, tanto tiempo que tengo configurado el correo para verlo en modo texto, que ya no veo la diferencia

    yo hace tanto, tanto tiempo que tengo configurado el correo para verlo en modo texto, que ya no veo la diferencia

  • Cerrado

    BocaDePez BocaDePez
    0

    Razón por la cual hoy en día cualquier cliente de correo electrónico decente no renderiza por defecto los elementos con src

    Razón por la cual hoy en día cualquier cliente de correo electrónico decente no renderiza por defecto los elementos con src remoto para remitentes desconocidos.

    Aunque en este caso habría que demandar al ISP por incompetencia :)

1