Geekotic

Algo que ya se veía venir y que ahora comienza a materializarse en una realidad palpable: Apareció DNSChanger, un troyano que crackea por fuerza bruta routers domésticos para cambiar los servidores DNS configurados y así comprometer, mediante ataques de phishing (por ejemplo haciéndole creer al usuario que está en el sitio web de su banco) o inyección de malware cualquier computadora en la red local que navegue mediante ellos. Para lograr la intrusión el troyano utiliza una lista de passwords por defecto conocidos con los que intenta acceder, y si lo logra ya tiene el control completo del router, y con este virtualmente de toda la red local que aquel maneja. Aparentemente los ataques se concentran en routers de las marcas D-Link y Linksys.

Una forma de detectar si fuimos comprometidos por DNSChanger es encontrar el rango IP 85.255.*.* en nuestros parámetros de TCP/IP; otra consiste en ingresar en el navegador un dominio que sabemos inexistente y observar que aún así se carga un sitio web. Más información y capturas relativas a este troyano pueden verse en el blog de TrustedSource.

Por el momento, una de las medidas de prevención obvias y básicas, que hay que hacer ni bien se instala un router, es cambiar su contraseña por defecto por una segura creada por nosotros. También es importante no mantener sesiones abiertas con la interfase web del router mientras se navegan otros sitios. Lo mejor después de haber terminado de trabajar con la interfase web del router es cerrar el navegador por completo (incluyendo todas las ventanas y solapas abiertas) para asegurarse que cerramos la sesión, o utilizar las opciones de privacidad de navegadores como Opera o Firefox que permiten hacer lo mismo. También podemos evitarnos algunos problemas si utilizamos algún firmware más avanzado.

Vía Dark Reading.