Diario Bernabéu

Encuentra toda la información nacional e internacional sobre españa. Selecciona los temas sobre los que quieres saber más

«Mi novio comenzó a recibir cosas raras en su red doméstica, errores de certificado SSL en Facebook, banco, etc.»  Enrutador infectado con DNS ruso …

«Mi novio comenzó a recibir cosas raras en su red doméstica, errores de certificado SSL en Facebook, banco, etc.» Enrutador infectado con DNS ruso …

La historia que envió un lector comienza exactamente así:

Comenzaron a suceder cosas extrañas en la red doméstica de mi amigo, errores de certificado SSL en Facebook, banco, etc.[cenzura-sekurak] (Esto es lo que dejó el proveedor local) Y vi que el servidor DNS fue redirigido a algún servidor ruso.

el siguiente:

Eliminé el reenvío, cambié la contraseña y mi colega cambió todas las contraseñas, pero los problemas no terminan aquí. Resulta que el puerto 80 de su dirección IP externa está abierto y puede acceder a esa máquina de forma remota y probablemente así fue como fue atacado este enrutador.

En cuanto al problema con los certificados, se veía como en la captura de pantalla a continuación. Lo más probable es que el servidor DNS se haya cambiado en el enrutador que apunta a la página donde se estaba ejecutando el Facebook «alternativo», es decir, un intento de atacar a la clase Man-in-The-Middle. En términos humanos, un ataque de espionaje en la red. El navegador pudo detectar esto, por lo tanto, este tipo de error. Sin embargo, si el usuario ingresa a este sitio web (a pesar de las advertencias), el atacante obtendrá acceso a esa conexión específica (es decir, el nombre de usuario/contraseña ingresados).

Hoy en día, no es fácil caer en un ataque de este tipo (muchos sitios web tienen configurado un mecanismo HSTS, que en caso de error de certificado, entre otras cosas, bloquea completamente el acceso a una página específica).

Por supuesto, la situación cuando alguien de Internet vaga por nuestro enrutador con privilegios de administrador puede terminar aún peor. En particular, cualquiera podría intentar atacar sistemas/computadoras en la red local cuya seguridad a menudo deja mucho que desear…

READ  Quedan últimas horas para conseguir dos juegos gratis. Epic Games te invita a la siguiente promoción

¿Qué tal todo este recurso local? Afirma que la contraseña es compleja, que el panel de administración del enrutador no está expuesto a Internet… De todos modos, se ofreció a reemplazar el hardware.

Así que es difícil saber quién tiene razón. ¿Has pasado por situaciones similares? Escribe en los comentarios.

~ ms