• Tweet

Usuarios caseros de computadora personal (PC) que dejan contraseñas por defecto en el hardware de la red, podrían estar en riesgo de sufrir ataques, aseguran expertos de seguridad en cómputo.

Investigadores crearon un ataque clandestino el redirige a usuario a sitios falsos una vez que han visitado sitios Web que tienen instaladas trampas.

El ataque trabaja reescribiendo el libro de direcciones del hardware de la red para así señalar a víctimas y redirigirlos a los sitios falsos.

Los cerca de 50% de usuarios dejan contraseñas que el hardware trae por defecto sin hacer el menor cambio, según la investigación realizada.

La exploración teórica del ataque fue plasmado en un documento escrito por los investigadores de la Universidad de Indiana y de la firma de seguridad Symantec.

En el documento los autores detallan cómo comprometer routers de mucha gente que los usa para compartir conexiones de banda ancha entre las máquinas en su hogar.

Realizar cambios a la configuración de un router por medio se su asistente de configuración requiere el uso de una contraseña administrativa, pero los estudios realizados por dichos investigadores revelan que un poco mas de la mitad de los dueños de los routers nunca cambie la contraseña que esta por defecto.

Su documento demuestra cómo una pagina Web que tiene instaladas trampas explosivas podría utilizar estas contraseñas y Javascript - una tecnología que se tiene por defecto permitida en el 95% de computadoras- para cambiar los parámetros configurados del DNS de un router.

El DNS (Domain Name System) devuelve los nombres de los sitios Web como los humanos lo conocemos y evitamos la forma numérica que las computadoras entienden. Comprometiendo los router los hackers malientensionados podrían falsificar los libros de direcciones.

Los servidores falsos del DNS podrían volver a dirigir a usuarios para falsificar actividades bancarias, correo electrónico, o los sitios del gobierno que recogen los datos sensibles como números de cuenta, nombres de usuario y contraseñas.

Los ataques de Phishing, donde hacen creer a los usuarios que están en un sitio legítimo cuando están conectados realmente a otro falso, no son nuevos. Sin embargo, estos esquemas se limitan generalmente a las páginas individuales.

Este método dejaría a los hackers dejar de vender al por mayor phishing, a este ataque se le llama pharming, y consiste en volver a dirigir cada dirección de la Web a los servidores ilegítimos que recopilen la información o inclusive el instalar software malicioso.

"Afortunadamente, este ataque es fácil de contrarestar," uno de los autores del documento, Zulfikar Ramzan, dijo en su blog.

Para protegerse contra un ataque de pharming de esta clase, el documento recomienda que los usuarios cambien la contraseña administrativa por defecto en su router.

Alternativamente, pueden poner la otra información del DNS en cada computadora que esta en su red.