Suscríbete 
| | Agréganos a tus Favoritos | Haz de PCWorld México tu página de inicio | Contáctanos | Iniciar sesión |
 

El troyano Switcher usa dispositivos Android para atacar routers  

Escrito por Gerardo Esquivel el 30Diciembre2016 y tiene comentariosimagen del articulo

En Kaspersky Lab han descubierto una evolución notable en el malware que ataca al sistema operativo Android: el troyano Switcher. Este troyano utiliza a los usuarios de dispositivos Android desprevenidos como herramientas para comprometer los ruteadores de las redes Wi-Fi, cambiar la configuración DNS de los mismos y redirigir el tráfico de todos los dispositivos conectados a la red hacia sitios web controlados por los atacantes; dejando así a los usuarios vulnerables a ataques de phishing, malware y adware. Los atacantes afirman haber infiltrado hasta ahora 1,280 ruteadores inalámbricos con éxito, principalmente en China.

Los servidores de nombres de dominio (DNS) convierten una dirección web legible como 'x.com' en la dirección numérica IP que se requiere para las comunicaciones entre computadoras. La habilidad del troyano Switcher para secuestrar este proceso, da a los atacantes un control casi completo sobre la actividad de la red que utiliza el sistema de resolución de nombres, como es el tráfico de Internet. El método de este ataque funciona porque los ruteadores inalámbricos generalmente manejan sus propios DNS para todos los dispositivos que se conectan a la red, de modo que, si los DNS son maliciosos, todos los usuarios conectados a la red se van a redirigir hacia los sitios Web maliciosos sin consentimiento alguno.

La infección es propagada por usuarios que descargan una de las dos versiones del troyano Android desde un sitio web creado por los atacantes. La primera versión viene disfrazada como un cliente Android del motor de búsqueda chino Baidu, y la otra es una versión falsa bien hecha de una popular aplicación china para compartir información sobre redes Wi-Fi, llamada Master Key Wi-Fi.

Esto es lo que sucede cuando el router es atacado:

Después de un ataque de Switcher exitoso, ocurre lo siguiente:

Los atacantes han construido un sitio web para promover y distribuir la aplicación Wi-Fi troyanizada a los usuarios. El servidor web que hospeda este sitio funciona también como un centro de comando y control (C&C) de los autores del programa malicioso.

Es curioso observar como las mismas técnicas utilizadas hace algún tiempo en Brasil, ahora son recicladas por los criminales cibernéticos, probablemente de China, para atacar a los usuarios principalmente de ese país. En el pasado, hemos vimos algunas situaciones cuando varias técnicas maliciosas inventadas en la región, fueron adoptadas por los criminales cibernéticos de Europa Oriental. Ahora vemos que los cibercriminales de Asia también están a la mira de las técnicas explotadas con éxito en Latinoamérica y las reciclan para usarlas en sus operaciones”, comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab.

La compañía recomienda que todos los usuarios comprueben su configuración DNS en los ruteadores Wi-Fi y busquen los siguientes servidores DNS maliciosos:

101.200.147.153

112.33.13.11

120.76.249.59

Si usted tiene uno de estos servidores en su configuración DNS, póngase en contacto con la asistencia técnica de su proveedor de Internet, la firma de seguridad recomienda a los usuarios cambiar el nombre y contraseña predeterminados de la interfaz web del administrador de su ruteador para evitar tales ataques en el futuro, además de actualizar el firmware de su dispositivo.

 



El troyano Switcher usa dispositivos Android para atacar routers