Un malware escrito en JavaScript modifica la configuración de los routers

Share this…

Pasan los días y no hay uno que no hablemos de una amenaza informática. Los responsables de Trend Micro han descubierto un nuevo malware que está programado en JavaScript y que tiene como finalidad la modificación de la configuración de los routers domésticos, concretamente la relacionada con los servidores DNS.

Conocido como JS_JITON, se detectó por primera vez el pasado mes de diciembre y a pesar del tiempo que ha transcurrido desde entonces, la amenaza había infectado más de 1.500 equipos durante el pasado mes de febrero y al día, que es sin lugar a dudas lo más significativo.

Para llevar  acabo la infección la amenaza se encuentra alojada en una página web a la que los usuarios acceden y se descarga en los dispositivos móviles y equipos de sobremesa. Una vez en estos, esta trata de conectar con la puerta de enlace que a priori suele ser sobre la 192.168.1.1, o al menos si hablamos de routers domésticos. A todo esto hay que sumar que los usuarios no se preocupan de modificar las credenciales de acceso al mismo, provocando que tomar el control del mismo pueda ser relativamente sencillo. Los ciberdelincuentes saben que en muchos casos el control remoto está desactivado, por lo tanto, no e sfactible acceder al mismo desde Internet, de ahí que hayan optado por este tipo de ataque con una amenaza desarrollada en JavaScript.

El virus posee además un diccionario con los credenciales más comunes, por lo que el acceso se realiza a través de la fuerza bruta.

JS_JITON, el malware programado en JavaScript que aún está activo

Expertos en seguridad han realizado un análisis de este peculiar virus informático y han detectado que casi todos los fabricantes son vulnerables ante este, añadiendo que los equipos de ZTE son tal vez vulnerables con mayor facilidad al hacer uso de un problema de seguridad que aún no se ha resuelto, y que es probable que no tenga solución.

Hay que decir que por el momento las infecciones pasan sin hacer mucho ruido por nuestro país, centrándose sobre todo en los países más nórdicos de Europa y alguno del centro. Los expertos no descartan que en algún momento nuestro país se vea afectado, sobre todo por el buen ritmo de infecciones que mantiene y que los ciberdelincuentes buscan con el cambio de la configuración de los servidores DNS mostrar al usuario páginas falsas para proceder al robo de credenciales.

Fuente:https://www.redeszone.net/