Malware en Routers

Conforme a las diferentes publicaciones en sitios especializados en Seguridad de información, se confirma que existe un nuevo tipo de malware que tiene como peculiaridad, la capacidad de infectar el router de navegación, en lugar del ordenador que utilizamos para navegar.

Se ha podido verificar que la consecuencia directa de la infección, es la redirección de peticiones que se realicen a sitios legítimos a otros sitios no confiables o maliciosos, con el objetivo claro de infectar nuestro ordenador con diversos programas maliciosos.

Otra característica curiosa de este malware es la redirección a sitios web en los que se muestra publicidad para adultos, con el objetivo de ganar dinero.

Todos estos comportamientos se traducen en que la configuración de DNS de los routers se ve comprometida, resolviendo las URLs a sitios legítimos con las IPs de los sitios maliciosos.

Conforme a la información de la que se dispone, aún no existe un listado de marcas y modelos  de routers afectados por el malware.

Una vez se publique la lista de modelos afectados, será necesario realizar la correspondiente actualización de firmware, ya sea a través del fabricante o del operador que proporcionó el router.

Como medida preventiva, es posible cambiar la configuración de DNS de nuestro ordenador, quitando la IP del router, y estableciéndolo a los valores de DNS de servidores públicos (como los de google).

Noticia original: http://www.adslzone.net/2015/03/27/malware-router-webs-adultos-publicidad/

José Fco Lendínez.

Dpto de Seguridad TIC

Áudea Seguridad de la Información