| Asunto: | VSantivirus No 2652 Año 11, jueves 28 de febrero de 20 08 | | Fecha: | Jueves, 28 de Febrero, 2008 04:02:16 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No 2652 Año 11, jueves 28 de febrero de 2008
_____________________________________________________________
Routers domésticos se convierten en objetivo criminal
_____________________________________________________________
http://www.vsantivirus.com/mm-routers-domesticos.htm
Routers domésticos se convierten en objetivo criminal
Por Mercè Molist (*)
colaboradores@videosoft.net.uy
Primero fueron los servidores corporativos, después los
ordenadores domésticos y, ahora, los "routers" ADSL presentes
en cada vez más hogares. Los creadores de código malicioso
han descubierto en estos aparatos un nuevo objetivo a atacar.
El hecho de que sean pequeños ordenadores, que estén siempre
encendidos y poco protegidos los convierte en piezas fáciles
y atractivas.
Las pasadas Navidades, en México, se vivió lo que algunos
expertos en seguridad temían: el primer caso real de
modificación masiva de la configuración de "routers"
domésticos, para usarlos en estafas de "phishing". Aunque no
hay datos de su alcance, se cree que fue muy rentable para
los criminales, que lo han repetido en diversas oleadas. La
empresa Symantec afirma en su blog corporativo: "Ahora que se
ha realizado por primera vez este ataque, habrá otros".
Symantec lo había predicho un año antes: un código malicioso
podría, vía web o correo electrónico, tomar el control de un
"router" doméstico. En el caso mexicano, se hizo por correo.
No había que pinchar en ningún adjunto, sólo con visualizar
el mensaje, en HTML, era suficiente. Este contenía diversos
comandos que, al ser interpretados por el programa de correo,
"cobraban vida" y cambiaban la configuración del "router".
El ataque iba dirigido a los "routers" 2wire, muy populares
en México porque la operadora Telmex los regala a sus
clientes, sin clave de acceso. Así, el código tenía paso
franco para inyectar nuevas instrucciones al aparato, de
forma que cuando la víctima teclease en su navegador la
dirección del más importante banco mexicano, Banamex, el
"router" la llevaría a otro sitio con la misma apariencia.
Todos los datos que allí se introdujesen irían directos a los
criminales.
Al ser un nuevo tipo de ataque, ningún antivirus lo detectó.
Algunos afectados explican su caso en el blog de VirusTotal,
como Ileana: "He sido una de las ingenuas que abrió la
tarjeta del gusanito, en un día me robaron 3 veces. Mi
pregunta es qué hago ahora, qué debo buscar en mi computadora
para eliminar las direcciones falsas, mi antivirus no me
registra ningún virus y también, cómo reconfiguro mi
2wire??". Según el centro de seguridad mexicano UNAM-CERT, la
empresa responsable no ha dado aún una solución.
Los programas maliciosos que asaltan "routers" no son una
novedad, explica Bernardo Quintero, de Hispasec Sistemas,
pero hasta ahora no se habían usado para fraudes masivos: "Un
atacante puede, realizando un barrido por Internet, buscar
una vulnerabilidad concreta en un "router" que le permita
acceder a la red o redes que hay detrás de él,
previsiblemente corporativas. Eso siempre ha existido, pero
nunca se había hecho un ataque masivo dirigido al cliente
final, con un "router" doméstico".
Lo que hace atractivos a estos aparatos es que son pequeños
ordenadores con un sistema operativo propio que, explica
Quintero, "permite configuraciones de alto nivel como
redirigir el tráfico para que llegue al atacante, abrir una
puerta en el "router" para acceder a los ordenadores que
conectan a través de él, hacer ataques de denegación de
servicio, hospedar contenidos, etc". Al estar siempre
encendidos y tener contraseñas débiles o por defecto son de
fácil acceso.
Los expertos coinciden en imaginar el próximo paso: un gusano
que se autopropague de "router" a "router", sin intervención
humana. Sólo precisaría estar programado para atacar una
marca muy popular y usar un ordenador como pasarela a través
del cual entraría en el primer "router", como se ha hecho en
México. Una vez tomada esta posición, escanearía millones de
direcciones IP a la búsqueda de otros aparatos vulnerables,
en los que se introduciría automáticamente a través de
Internet o por sus conexiones inalámbricas.
Un reciente estudio de la Universidad de Indiana avisa contra
este posible escenario, destacando la especial vulnerabilidad
de las conexiones inalámbricas, más inseguras porque o no
están protegidas o usan el sistema de cifrado WEP (Privacidad
Equivalente a Cableado), fácilmente atacable de forma
automatizada. Así, el gusano saltaría de un "router" a otro a
través de las ondas aunque, según Quintero, "su vida de
propagación sería muy limitada, a no ser que haya una
concentración de "routers" de un mismo modelo en un área
geográfica".
A nadie se le escapa que las redes de ordenador "zombis" o
"botnets", la peor plaga en la actualidad, nacieron también
primero en la imaginación de los investigadores, para hacerse
fatalmente reales meses después. La única defensa por el
momento contra los ataques a "routers" domésticos es cambiar
las contraseñas que vienen por defecto y proteger sus
conexiones inalámbricas con el sistema seguro WPA (Acceso
Protegido Wi-Fi).
Para ello, hay que acceder al router desde el ordenador,
tecleando en el navegador la dirección facilitada por el
fabricante, por ejemplo 192.168.1.100, o instalando los
programas del CD que acompaña al aparato. Después de
introducir el nombre de usuario y contraseña que indique el
fabricante, aparece una interfaz con diferentes opciones,
entre ellas cambiar la contraseña del router y acceder a las
opciones "Wireless" (Inalámbricas).
Dentro del menú "Wireless" hay un submenú "WPA". Se indica al
router que active esta autenticación, con protocolo WPA-PSK y
privacidad TKIP, y se introduce la contraseña deseada para
WPA, a ser posible de más de seis caracteres, mezclando
mayúsculas, minúsculas y números. Esta recomendación es
extensible a todas las contraseñas, también la del router. La
Wi-Fi Alliance creó la protección WPA para corregir las
múltiples deficiencias del anterior sistema, WEP, a la espera
de la implantación del estándar 802.11i.
* Relacionados:
Ataques Phishing/Pharming Explotando Vulnerabilidades en
Ruteadores 2Wire
http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5534
Nuevo método de fraude bancario
http://blog.hispasec.com/laboratorio/255
Pharming y phishing aprovecha vulnerabilidad de routers ADSL
http://www.hispasec.com/unaaldia/3312
Drive-by Pharming in the Wild
http://www.symantec.com/enterprise/security_response/weblog/2
008/01/driveby_pharming_in_the_wild.html
WiFi flu: viral router attack could hit whole cities
http://arstechnica.com/news.ars/post/20080102-wireless-
router-security-flaws-could-fuel-viral-outbreak.html
Wi-Fi Protected Access
http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access
(*) Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any digital and no commercial medium,
provide this notice is preserved.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Mantenga actualizado su programa antivirus. De poco vale
tener un antivirus si no lo mantenemos actualizado con los
upgrades, updates o add-ons correspondientes. De todos modos,
hoy en día las actualizaciones de la mayoría de los
fabricantes son diarias y automáticas. Si tiene un producto
que no se actualiza automáticamente, piense seriamente en
cambiarlo.
2) No abra ningún mensaje ni archivo recibido a través del
correo electrónico, que no haya sido solicitado, sin importar
su remitente. Tampoco haga clic en enlaces sugeridos en
aquellos correos o mensajes instantáneos que no solicitó.
Ante cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Manténgase informado de cómo operan los virus, y de las
novedades sobre éstos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No descargue nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceda como con los
archivos adjuntos. Cópielos a una carpeta y revíselos con su
antivirus debidamente actualizado, antes de optar por
ejecutarlos o abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.
_____________________________________________________________
Video Soft es una empresa privada que desde hace más de 10
años se dedica a la seguridad informática, siendo líder en el
tema a través de su portal VSAntivirus, el cuál es visitado
diariamente por decenas de miles de usuarios de habla hispana
en todo el mundo. Desde julio de 2004, Video Soft representa
en Uruguay al antivirus NOD32 (marca registrada de ESET). Más
información: http://www.eset.com.uy/
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
En memoria de mi amado padre (1914-2005)
_____________________________________________________________
VSantivirus No 2652 Año 11, jueves 28 de febrero de 2008
|
VSantivirus No 265
Responder a este mensaje
