close

Iniciar Sesión

¿Recuperar clave?
¿Quiere registrarse? Regístrese aquí
Top Panel
Panel Superior
Top Panel

Acceder

Ingresar datos:





¿Recuperar clave?
¿Quiere registrarse? Regístrese aquí
Image
Nombre:
Email:

eXponsor

Sindicación

Visitas

Hoy41
Ayer586
Semana2917
Mes11308
Todas122500
Picharras.Net

En Linea

Hay 2 invitados en línea
Amenaza a México nueva forma de ataque en línea PDF Imprimir E-Mail
Calificación del usuario: / 0
MaloBueno 
Escrito por NaPsTeR   
martes, 05 de febrero de 2008
Bueno, empesamos el día con la noticia que nos entrega techtear.com y que Symantec por Sid Stamm y Markus Jakobsson ya habian advertido pero era más una cuestión teórica, pero que ahora se ha vuelto una realidad en México, gracias a la pésima calidad de los modems  que nos entrega  TELMEX, así que debemos estar  muy al pendientes, por depronto se recomienda cambiarle la contraseña WEP que trae por default, ponerle contraseña a nuestro ruteador y como siempre tengan cuidado con lo que abren o descargan de la red.

Una nueva amenaza en materia de seguridad informática es ya una realidad, y México sería uno de sus primeros puntos de ataque, advierte un sitio especializado.

De acuerdo con techtear.com, el ataque, conocido como “Drive-by Pharming”, apunta a modificar los registros de DNS del sistema (es decir, a quienes le preguntamos la dirección de cada sitio web que visitamos). Esto implica, que si al momento de ingresar a Google nosotros escribimos: www.google.com, en vez de redireccionarnos a los servidores del buscador, terminaremos entrando en la web (quizás, con apariencia de Google), de quien nos haya infectado.

Esta forma de ataque, inicialmente descrita en Symantec por Sid Stamm y Markus Jakobsson, hasta el momento era más bien teórica, pero se consideraba potencialmente riesgosa, sobre todo en servicios de pago en línea.

El ataque es bastante simple, e invisible al usuario, y se presenta cuando visitamos un sitio web que contiene un código Javascript que realiza cambios en nuestro Router sin siquiera preguntar (ahí está la parte de invisible).

Aquellos que no hayan modificado la clave por defecto de su Router, están más expuestos que los que sí, aunque determinadas marcas han demostrado ser afectadas aún así tengan clave, dado que el código expuesto en la página web visitada, contiene un exploit para determinados modelos con vulnerabilidades, agrega techtear.com.

Esta forma de ataque, advierte, alcanzaría dimensiones mayúsculas, dada la gran adopción por la gente de Routers Inalámbricos en sus hogares, provocando que no solo se afecte a sí mismo, sino a todo aquel que utilice la conexión para navegar por la red.

El primer caso que se ha visto, tiene como público a los internautas de México, explotando un modelo de una marca conocida, y le llega al usuario por medio de una tarjeta que dice ser de gusanito.com. El DNS que se aplica en el Router, cambia la dirección de numerosos sitios conocidos, e incluso la del mayor banco de México, señala la fuente.
Comentarios (0)Add Comment

No te de pena, deja tu comentario
quote
bold
italicize
underline
strike
url
image
quote
quote
smile
wink
laugh
grin
angry
sad
shocked
cool
tongue
kiss
cry
minimizar | agrandar

security code
Escribe los caracteres de la imagen


busy
 
[Volver]

Creative Commons License
Esta publicacion está bajo una licencia de Creative Commons