aerial25
16-02-2007, 00:54
La mayoría de los usuarios que compran un router dejan la contraseña que trae de fábrica por omisión. Esta circunstancia es aprovechada por un código JavaScript malicioso que utiliza las contraseñas conocidas de estos equipos para hacerse con su control.
Si aún no has cambiado la contraseña que traía tu router, hazlo ahora. Investigadores de Symantec y la Universidad de Indiana han advertido de un ataque a través de internet que permite hacerse con el control de los routers domésticos utilizando código JavaScript malicioso.
Para que el ataque funcione, los atacantes necesitan que la víctima visite un sitio web malicioso que pone en marcha el código JavaScript. Después el router de la víctima tiene que usar la contraseña por omisión que incluye de fábrica (y que normalmente la mayoría de usuarios se olvidan de cambiar).
En las pruebas realizadas por estos expertos se consiguió cambiar el firmware de los routers y redirigir un router inalámbrico de D-Link Systems para que visitase los servidores DNS de su elección. “Al visitar la página web maliciosa, el usuario deja inadvertidamente su router abierto a este ataque –escriben los investigadores-. Una vez controlados los routers de los usuarios, pueden poner en marcha grandes ataques de denegación de servicio, infecciones o robo de identidades”. También pueden ser redirigidos a webs falsas y descargar actualizaciones de software falsas bajo la apariencia de software legítimo. Sus actividades de banca online pueden verse también comprometidas, proporcionando información valiosa a los estafadores o phishers.
La base de este problema radica en que los routers de consumo se venden con contraseñas sencillas y conocidas de tipo “admin”, que los usuarios finales normalmente no cambian. Fabricantes como D-Link y Cisco son conscientes de este problema, y afirman estar tomando medidas para evitar estos problemas de seguridad. Por ejemplo, han introducido asistentes de configuración paso a paso para que los usuarios configuren adecuadamente sus routers, sugiriéndoles que empleen una contraseña única y segura.
Si aún no has cambiado la contraseña que traía tu router, hazlo ahora. Investigadores de Symantec y la Universidad de Indiana han advertido de un ataque a través de internet que permite hacerse con el control de los routers domésticos utilizando código JavaScript malicioso.
Para que el ataque funcione, los atacantes necesitan que la víctima visite un sitio web malicioso que pone en marcha el código JavaScript. Después el router de la víctima tiene que usar la contraseña por omisión que incluye de fábrica (y que normalmente la mayoría de usuarios se olvidan de cambiar).
En las pruebas realizadas por estos expertos se consiguió cambiar el firmware de los routers y redirigir un router inalámbrico de D-Link Systems para que visitase los servidores DNS de su elección. “Al visitar la página web maliciosa, el usuario deja inadvertidamente su router abierto a este ataque –escriben los investigadores-. Una vez controlados los routers de los usuarios, pueden poner en marcha grandes ataques de denegación de servicio, infecciones o robo de identidades”. También pueden ser redirigidos a webs falsas y descargar actualizaciones de software falsas bajo la apariencia de software legítimo. Sus actividades de banca online pueden verse también comprometidas, proporcionando información valiosa a los estafadores o phishers.
La base de este problema radica en que los routers de consumo se venden con contraseñas sencillas y conocidas de tipo “admin”, que los usuarios finales normalmente no cambian. Fabricantes como D-Link y Cisco son conscientes de este problema, y afirman estar tomando medidas para evitar estos problemas de seguridad. Por ejemplo, han introducido asistentes de configuración paso a paso para que los usuarios configuren adecuadamente sus routers, sugiriéndoles que empleen una contraseña única y segura.