El nuevo objetivo de los hackers es el DNS

cena-de-soluciones-dell2
24 de septiembre – Cena de Soluciones Dell
25 septiembre, 2015
ANALÍTICA-DE-VIDEO
¿Qué es el análisis de Vídeo IP?
6 octubre, 2015
DNS-EL-OBJETIVO-DE-LOS-HACKERS

Los criminales ahora atacan los DNS para conectarlos a un servidor que puedan controlar y así comprometen millones de dispositivos en la red. Thelma López

Esta es una de las prácticas que se está haciendo cada vez más común en Latinoamérica, debido en gran parte, a que el estado de seguridad de los ruteadores y módems dejan mucho que desear. En un período de 5 años, se acumularon 1023 exploits que pueden ser utilizados con diferentes fabricantes de dispositivos de red y son ofrecidos gratis en un sitio web.

De hecho, hay servicios en línea que ofrecen exploits según fabricantes o por tipo de ruteadores vulnerables y así atacarlos, como estos:

También hay exploit kits y paquetes que se tranzan entre criminales para hacer los ataques.

Fabio Assolini, analista senior del Equipo Global de Investigación y Análisis de Kaspersky Lab, la compañía encontró 44 vulnerabilidades en los productos de 1 solo fabricante de ruteadores, cuyo nombre no reveló.

“Estas vulnerabilidad permite hacer Remote Code Execution. Lo peor es que las vulnerabilidades no fueron parcheadas por los fabricantes”, dijo el experto, durante la 5ta Cumbre Latinoamericana de Analistas de Seguridad.

 

Las estrategias

Usualmente, los cibercriminales están utilizando dos tipos de ataque: remoto y vía web. En el primero, el criminal escanea y encuentra el ruteador, ataca el panel de control y hace un cambio en el DNS, así todos los dispositivos conectados al ruteador y su trafico será redireccionado al tráfico de DNS que él controla.

Una práctica que ha sido detectada es que el cibercriminal coloca en el DNS secundario el conocido 8.8.8.8, de Google, lo hace porque el DNS primario pertenece al criminal pero tiene limitaciones (navegación lenta, fallos), por eso pone el DNS estable de Google, así la víctima no va a percibir ningún problema de navegación de Internet.

En el ataque por la web, coloca un script en un sitio popular y trata por ahí de infectar al DNS del ruteador.

De acuerdo a Assolini, 3500 ruteadores fueron infectados por troyanos de la familia Linux.Tsunami, un malware especializado en este tipo de ataque. “Esto prueba que no solo hay ataques por criminal, también hay malware que puede afectar al ruteador”, dijo.

También se atacan los módems, en Brasil hubo un incidente en 2012 que afectó a 4,5 millones de módems en un ataque remoto masivo que explotó vulnerabilidades críticas y cambió los servidores DNS remotamente.

“La semana pasada en Brasil robaron el servicio de Google Analytics en 2 proveedores gigantes de Internet”, explicó el analista.

Fuente: www.revistaitnow.com

¿Quieres tener mayor seguridad para tu Empresa?

Como empresa especializada en Tecnología es nuestra obligación brindarte la mejor y más profesional asesoría en nuestra solución de Seguridad Informática.

Solicite esta asesoría sin compromisos. Solicitar Asesoría