Un gusano escanea routers ADSL de Telefónica para secuestrar los DNS

Algunos modelos de routers domésticos proporcionados por Telefónica a sus clientes ADSL, son el caldo de cultivo para que arañas que escanean secuencialmente rangos de IP’s en busca de dispositivos vulnerables, modifiquen los DNS utilizados por los usuarios con el objetivo de interceptar silenciosamente la navegación. Telefónica confirma que está trabajando en el tema.

La consultora de seguridad S21SEC hace referencia a “un rumor por las redes sociales y algunos foros Underground de una grave vulnerabilidad en los routers ADSL de Telefónica que estaba siendo explotada masivamente”. Aunque nosotros no hemos podido encontrar evidencias contrastables de que esto ya esté ocurriendo en la red de Telefónica, si podemos asegurar que se reúnen los ingredientes suficientes para que un ataque de este tipo se esté produciendo. Y no es nada extraño, porque así ocurre en otros proveedores de internet que utilizan los mismos modelos de router que Telefónica.

El problema radica en el firmware de un chip de Broadcom que equipa algunos routers. A través de ese problema, es factible hacer una peticion que permite modificar las DNS utilizadas por el router de forma que es factible secuestrar la navegación del usuario por defecto. Hay mas información sobre este problema y cómo saber si estás afectado en Banda Ancha.

Una posible solución para no verse afectado por este problema es no utilizar las DNS suministradas en el router. Cuando un ordenador se conecta por vez primera a una red, si no tiene unas DNS definidas por defecto en el Panel de Control de Red en preferencias del sistema, utiliza por defecto las DNS definidas en el Router (y la llamada a las mismas se denota a través de la dirección del router, por ejemplo 192.168.0.1) en las DNS.

El uso de DNS personalizadas en el Mac evita el uso de las DNS definidas por el Router, evitando, en cierta manera, este problema.

En la imagen, DNS personalizadas en el Panel de Control, tras acceder a las opciones avanzadas: las dos primeras son de Telefónica, y las siguientes, de servicios de DNS libres (las dos últimas corresponden a Google).

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x