Un nuevo malware estaría aprovechando ciertas vulnerabilidades en algunos modelos de router para mostrar mientras navegamos publicidad de sitios para adultos y de juegos online. Una vez que el router ha sido infectado, el ordenador empieza a mostrar estos anuncios independientemente del navegador que utilicemos.
Un informe publicado por Ara Labs nos pone sobre la pista de este malware que es capaz de introducirse en algunos routers. Por desgracia, la firma de seguridad no ha publicado un listado de modelos ni marcas afectadas, así que poco a poco iremos recabando más información por reportes de los usuarios. Explican que no existe ninguna tecnología para detectarlo de forma automática.
A grandes rasgos, el malware compromete las DNS que utilizamos para conectar a Internet. Por ejemplo, cuando entramos en una página web que nos muestra publicidad de Google, el malware redirige ese tráfico a sus propios servidores para descargar publicidad de páginas de adultos o sitios de juego online, todas ellas con el objetivo de ganar dinero o infectar el ordenador con otros malwares.
Debido a que el sistema de anuncios online de Google es tan común, los anuncios pueden mostrarse casi en cualquier rincón de la red. Desde Ara Labs han publicado un vídeo que muestra el funcionamiento de este problema de seguridad, aunque sólo la muestra de publicidad de juegos online ya que, explica, la de páginas de adultos era demasiado explicita:
Los routers suelen ser mucho más vulnerables que los ordenadores debido a que se actualizan con menos frecuencia y, en algunos casos, las operadoras no proporcionan el último firmware disponible del fabricante. Además, al estar comprometido el router y no el ordenador, las soluciones de antivirus más frecuentes no suelen detectar nada.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
