7 Shares 1642 Views 1 Comments

Nuevos ataques que cambian la configuración DNS

6 abril, 2020
7 Compartido 1,642 Visualizaciones 1

Los investigadores de Bitdefender han descubierto un nuevo ataque que cambia la configuración DNS de routers domésticos.

Los ciberdelincuentes están dirigiendo ataques de fuerza bruta contra las credenciales de gestión remota de los enrutadores Linksys, con el objetivo de cambiar su configuración DNS y de dirigir a los usuarios a una página web relacionada con el COVID-19 que contiene malware (Oski inforstealer). Se utiliza TinyURL para ocultar el link del repositorio Bitbucket que aloja el malware.

El ataque, que comenzó el pasado 18 de marzo, utiliza un servicio de acortamiento de URLs para enmascarar el link de carga y el repositorio de código Bitbucket para alojar las cargas maliciosas.

Cómo funciona

Las cargas maliciosas se entregan a través de Bitbucket, el popular servicio web de hosting. Para asegurarse de que la víctima no sospeche, los atacantes también utilizan TinyURL, un servicio web de acortamiento de URLs, para ocultar el link a la carga útil de Bitbucket.

La página web a la que se redirige a los usuarios menciona la pandemia del Coronavirus, ofreciendo la disponibilidad de descargar una aplicación que proporciona «la última información e instrucciones sobre coronavirus (COVID-19)».

Los investigadores de Bitdefender señalan que los principales países afectados por este ataque son Francia, Alemania y Estados Unidos, representando más del 73% del total. Italia y España podrían verse también afectadas, aunque como Bitbucket ya ha retirado dos repositorios, es complicado disponer de una imagen completa del número de víctimas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Endesa incorpora la realidad virtual para la formación en seguridad de los empleados de generación
Soluciones Seguridad
18 compartido2,432 visualizaciones
Soluciones Seguridad
18 compartido2,432 visualizaciones

Endesa incorpora la realidad virtual para la formación en seguridad de los empleados de generación

Samuel Rodríguez - 22 febrero, 2019

  La reducción de la siniestralidad en el puesto de trabajo, mayor motivación en el aprendizaje y una mejor comprensión…

El malware más buscado en diciembre: Downloader se cuela en el top 10
Actualidad
108 compartido1,198 visualizaciones
Actualidad
108 compartido1,198 visualizaciones

El malware más buscado en diciembre: Downloader se cuela en el top 10

Samuel Rodríguez - 22 enero, 2019

Check Point ha publicado su último Índice Global de Amenazas de diciembre de 2018, que revela el crecimiento de SmokeLoader.…

Fortinet permite la segmentación basada en el propósito con los nuevos firewalls de alto rendimiento FortiGate
Soluciones Seguridad
18 compartido2,650 visualizaciones
Soluciones Seguridad
18 compartido2,650 visualizaciones

Fortinet permite la segmentación basada en el propósito con los nuevos firewalls de alto rendimiento FortiGate

Samuel Rodríguez - 12 febrero, 2019

Es el primer firewall del mercado que combina la reducción de los costes, de la complejidad y de los riesgos…

Un comentario

  1. Pingback: Seguridad al día (Abril 2020) - Satec

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.