7 Shares 1437 Views 1 Comments

Nuevos ataques que cambian la configuración DNS

6 abril, 2020
7 Compartido 1,437 Visualizaciones 1

Los investigadores de Bitdefender han descubierto un nuevo ataque que cambia la configuración DNS de routers domésticos.

Los ciberdelincuentes están dirigiendo ataques de fuerza bruta contra las credenciales de gestión remota de los enrutadores Linksys, con el objetivo de cambiar su configuración DNS y de dirigir a los usuarios a una página web relacionada con el COVID-19 que contiene malware (Oski inforstealer). Se utiliza TinyURL para ocultar el link del repositorio Bitbucket que aloja el malware.

El ataque, que comenzó el pasado 18 de marzo, utiliza un servicio de acortamiento de URLs para enmascarar el link de carga y el repositorio de código Bitbucket para alojar las cargas maliciosas.

Cómo funciona

Las cargas maliciosas se entregan a través de Bitbucket, el popular servicio web de hosting. Para asegurarse de que la víctima no sospeche, los atacantes también utilizan TinyURL, un servicio web de acortamiento de URLs, para ocultar el link a la carga útil de Bitbucket.

La página web a la que se redirige a los usuarios menciona la pandemia del Coronavirus, ofreciendo la disponibilidad de descargar una aplicación que proporciona «la última información e instrucciones sobre coronavirus (COVID-19)».

Los investigadores de Bitdefender señalan que los principales países afectados por este ataque son Francia, Alemania y Estados Unidos, representando más del 73% del total. Italia y España podrían verse también afectadas, aunque como Bitbucket ya ha retirado dos repositorios, es complicado disponer de una imagen completa del número de víctimas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Más de un tercio de los ataques de malware bancario en 2019 se dirigían a usuarios corporativos
Actualidad
5 compartido1,287 visualizaciones
Actualidad
5 compartido1,287 visualizaciones

Más de un tercio de los ataques de malware bancario en 2019 se dirigían a usuarios corporativos

Aina Pou Rodríguez - 4 mayo, 2020

España fue el cuarto país con más ataques de malware bancario en 2019 en dispositivos Android Un total de 773.943…

Nuevas Guías CCN-STIC sobre Microsoft Windows Server 2016
Actualidad
23 compartido1,374 visualizaciones
Actualidad
23 compartido1,374 visualizaciones

Nuevas Guías CCN-STIC sobre Microsoft Windows Server 2016

Vicente Ramírez - 8 enero, 2019

Los cuatro documentos recogen una serie de procedimientos a seguir para la implementación de seguridad sobre Microsoft Windows Server 2016…

«Diría que muchas compañías ya están invirtiendo mucho dinero en seguridad, pero no siempre de una manera eficiente»
Entrevistas
29 compartido1,948 visualizaciones
Entrevistas
29 compartido1,948 visualizaciones

«Diría que muchas compañías ya están invirtiendo mucho dinero en seguridad, pero no siempre de una manera eficiente»

Vicente Ramírez - 4 junio, 2019

Muy probablemente hoy día no podamos ni imaginar los ciberataques que mañana afectarán a las empresas de todo el mundo…

Un comentario

  1. Pingback: Seguridad al día (Abril 2020) - Satec

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.