Leo en el blog de la periodista Mercè Molist la referencia de uno de sus últimos artículos ( http://ww2.grn.es/merce/2008/routers.html ) donde explica como un email con un simple HTML consigue modificar los DNS de uno de los routers domésticos mas típicos de Mexico. Asi cuando un usuario quiera entrar en la web del banco banamex.com irà a un sitio fraudulento sin que ningún antivirus o programa pueda detectar-lo. El motivo es que el ataque consiste en modificar el router, no el ordenador personal.
Antes de que nadie lo puntualice, yo mismo me corrijo. La frase "sin que ningún antivirus pueda detectarlo" debería ser "sin que ningún antivirus actual puede detectarlo".
Aunque no tiene fácil solución, a no ser que los antivirus se conecten a sus propios DNS y entonces comprueben si la IP devuelta por el router es la misma que la que devuelve su DNS "seguro".
Comentarios
Solución temporal: poner DNS fijos en cada ordenata.
http://www.opendns.com/
Antes de que nadie lo puntualice, yo mismo me corrijo. La frase "sin que ningún antivirus pueda detectarlo" debería ser "sin que ningún antivirus actual puede detectarlo".
Aunque no tiene fácil solución, a no ser que los antivirus se conecten a sus propios DNS y entonces comprueben si la IP devuelta por el router es la misma que la que devuelve su DNS "seguro".
La primera solución tendría que ser cambiarle el password por defecto que tiene el router y como dice #2 usar dns estáticos en el pc.
Esta noticia salió en El País hace una semana.
http://www.elpais.com/articulo/portada/routers/domesticos/convierten/objetivo/criminal/elpeputeccib/20080221elpcibpor_1/Tes