EDICIóN GENERAL
152 meneos
2383 clics
Miles de routers hackeados para cambiarles las DNS

Miles de routers hackeados para cambiarles las DNS

Entre los afectados se encuentran modelos de la marca D-Link, con casi 15.000 usuarios hackeados. Para llevar a cabo el ataque, los hackers se han aprovechado de una vulnerabilidad en el firmware de estos routers que les permite hacer cambios en la configuración sin que nadie se dé cuenta. Como vemos, la mayoría de routers son ADSL, por lo que es muy probable que lleven años sin recibir parches ni ningún tipo de actualización de seguridad para arreglar vulnerabilidades. Los ataques se llevaron a cabo en tres oleadas diferentes.

| etiquetas: routers , hackeados , dns , d-link
Joder, a ver si me hackean el mío, que Jazztel no me deja cambiarlas en el router
#1 A mi no me afecta. Yo siempre accedo a MNM por IP.
#3 flojo. Yo apunto a la Mac
#3 #4. Flojos. Yo accedo a MNM con mi C64 desde el interprete BASIC accediendo al KERNEL. En los 64 Kilobytes al C64 no le entra el malware. :troll:  media
#17 No has entendido nada. Si la DNS apunta donde no debe, tu, desde tu commodore PET con el browser mosaic* escribes "bancosantander.com" y te sale una pagina que se parece mucho a la del banco pero que esta en un servidor de nigeria. Si entonces pones tu password para entrar estas listo, sea un vic20 un cmd64 on un pdp11/32.

* (ya se que no se podia, pero por favor permitidme esta licencia poetica)
#20. Sí que lo había entendido. En el C64 por mucho que te manipulen las DNS no entrarás en ninguna 'web estandar' actual y mucho menos en la de un banco. Me he saltado lo del router y las DNS para poder meter al C64 en el hilo. Dispone de tarjeta ethernet en el mercado en la actualidad :
icomp.de/shop-icomp/en/shop/product/rr-net-mk3.html (CC #17)  media
#27 Sí que lo había entendido. En el C64 por mucho que te manipulen las DNS no entrarás en ninguna 'web estandar' actual y mucho menos en la de un banco.

Ojala. Desgraciamente html funciona en ordenadores muy, muy viejos. El DNS o resolucion de nombres ocurre fuera de tu ordenador.
Ojala usando una maquina antigua se estuviese a salvo, estoy seguro que si fuese asi habria un mercado floreciente de ordenadores viejos solo para acceder a sitios internet de forma segura.
#20. Para evitar ese problema con las DNS hackeadas, aparte de revisar la configuración del router desde el navegador, creo que es buena idea guardarse en 'favoritos' la dirección correcta de la página del banco y acceder siempre desde 'favoritos' a ella.

En Firefox es un momento crear un botoncito personalizado que te lleva al enlace que quieras sin pasar por los buscadores. Debe ser con las búsquedas rápidas para encontrar páginas que se aprovechan principalmente del tema.
#28 Guardarla en favoritos no evita que el navegador solicite la Ip al servidor DNS. Para hacer algo como lo que comentas deberías guardar en favoritos las IP pero haría que dejara de funcionar cuando por el motivo que sea se cambie la IP.
No creo que el cambio de DNS de problemas de seguridad en las redes actuales ya que la mayoría de las conexiones son seguras, pero puede ser un problema de protección de datos ya que alguien va a saber todas las direcciones que visitas.
#29. Tienes toda la razón. Por un momento pensé que la dirección en favoritos equivalía a la IP de la web del banco pero efectivamente no es asi, el servidor de DNS convierte 'la frase a base de letras' en la IP correspondiente.

Si pudiera me votaría yo mismo negativo en #28.
#4 Bah, yo a la intosh 8-D
#3 Yo siempre accedo a MNM

Tanto como "siempre"... :-P
#1 Con la #$#@ livebox de orange si que es un challenge accepted, es más les reto a que lo hagan y me digan como.
#8 mis dies, hamigo
#8 Probaré pero casi siempre es para el modelo antiguo blanco que no era fibra o era adsl y no suele ser para el next, el negro.
#6 que yo sepa, es de los routers más inseguros junto el Huawei de Vodafone antes de que parcheasen el preschoolar bug que documento Vincedominguez
#22 Depende que modelo para el next de fibra no hay casi nada.
Pues es lo peor que te pueden hacer con todo esto de la internet... Si te mandan al DNS que quieran, son los dueños de lo que haces en internet.
#2 hombre....con la infraestructura de certificados SSL y la popularización del cifrado por defecto ya no es tan grave...
#2 si modificas las dns en tu pc, deberían usarse esas para navegar desde el pc
#21 si, pero lo normal es que la gente lo tenga por dhcp y le asigne como dns el del router.
#19 son los dns del router
los hackers ayudando para que no nos afecte la ley 13 de la reforma del copyright
Emm...una explicación a un paleto sobre que peligros encierra eso? En español de España?
#9 a ver, supongamos que una pagina web es
www.microsoft.com y le corresponde la ip 95.100.186.52
ellos secuestran tu servidor dns y hacen que en lugar de ser 95.100.186.52 sea 192.168.0.1 (he puesto una ip de lan a posta para no liarla con la ip publica de alguien) y en esa ip montan una web falsa haciendose pasar por microsoft y que sus descargas contengan virus o malware.
#12 #9 Ha dicho "explicación a un paleto", por lo que te ha faltado explicarle que un servidor DNS es el que convierte/traduce el "www.microsoft.com" que él teclea, al "95.100.186.52" que el navegador va a buscar.
#13 Hombre, eso se presupone que se entiende, si no también tendría que explicarle cómo se forma una ip, de qué clases hay y también qué es un servidor, y así seguro que le saldrían 3 cosas más que explicar y sucesívamente.
#9 Las DNS son como las guías telefónicas de toda la vida, en Internet no existe fisicamente www.google.com, es una dirección IP, como un numero de teléfono, si alguien se cuela en tu agenda de teléfono y cuando llamas al del banco, resulta que en realidad estas llamando a otra persona que se hace pasar por el del banco, estas jodido porque les darás tu información sin ponerla en duda ya que confías en ellos.
#9 imagínate que el DNS es como los contactos del móvil, tú tienes apuntado "Tío Paco" como el teléfono 555 665 776, pero si alguien tiene acceso a tu lista y cambia el número pero no el nombre tú seguirás creyendo que llamas a "Tío Paco" pero el número que tiene asociado tú contacto ahora es otro...

Imagínalo ahora con la web del banco.
#36 puf...la verdad es que es para dar miedo, gracias por la explicación. :hug:
Yo pongo a mano los DNS en todos mis equipos apuntando a los de Google o cloudfare
#16 La NSA te lo agredece, facilita tu seguimiento.
#34 claro , claro. Debo freír las memorias en el microondas y salud huyendo . Es que me viene mal ahora que viene la semana santa
Flush DNS
#7 Te suena y lo sueltas y si cuela, cuela y si no me la pela.
#14 Es el término, tanto para GNU/Linux, como para MacOS y Windows, con el que se conoce el proceso de renovación de la cache DNS.

No me suena, quiero pensar que se de qué se trata, y creo que si alguien se ha visto afectado por el problema reflejado en la noticia puede, mediante una simple búsqueda en google (o su buscador de confianza), encontrar algo más de información de cara a aplicar una solución.

Gracias por tu negativo, eso si que aporta.

EDIT: Hace relativamente poco, @muereelkin publicó un artículo muy interesante de un proyecto alternativo a las DNS de Google.

www.meneame.net/story/cloudflare-anuncia-warp-nueva-vpn-gratuita-enfoc

menéame