como es posible que los usuarios pierden cientos de dólares en transferencias online tengas todos los dispositivos software de seguridad instalado? Según el estudio realizado por el laboratorio de seguridad y amenazas de Trend Micro, vulnerabilidades y deficiencias en routers pueden ser una de las respuestas a este misterio.
El año pasado, un usuario que se encuentra en Brasil, y que se negó a identificarse, perdió 600 R$ para robo de información. Al descubrir esto, el individuo llamó inmediatamente a un técnico encontrar la causa. Entrenador dijo al principio el incidente tendría origen en un sitio falso, pero como no había ningún malware en dispositivos conectados a la red, él entonces evaluar la configuración del router de casa.
Mala sorpresa
el técnico encontró algo sorprendente: a pesar del router de casa no exponga cualquier interfaz de gestión remota a internet, la configuración de DNS se modificaron. Como solución, reiniciado y reconfigurado el router de casa para evitar que los ciberdelincuentes hacen nuevas transferencias.
¿En lugar de sitios web bancarios, los ciberdelincuentes la reencaminado a falsas páginas de sitios web de terceros utilizada? para los bancos
en otro caso, un usuario notó que se había ido de su cuenta de R$ 3000 en enero de 2016. Su router de casa también había sido infectado con malware que cambia el DNS. ¿Sin embargo, en vez de sitios de banca, los ciberdelincuentes reencaminados a falsas páginas de sitios web de terceros utilizada? para los bancos, tales como Google Adsense y JQuery.
Experto explicación
según Trend Micro, routers suelen tienen configuraciones inseguras que las hacen susceptibles a ataques de malware similar a casos reales presentados arriba. Por un lado, hay fallos de seguridad en las aplicaciones web, firmware y sistema operativas de los routers.
¿Hay algunas herramientas y sitios que los cibercriminales utilizan para encontrar routers vulnerables? y sus ataques de exploits
los atacantes simplemente pueden usar estas vulnerabilidades como puntos de entrada a comprometer aun más la red doméstica. ¿De hecho, hay algunas herramientas y sitios que los cibercriminales utilizan para encontrar routers vulnerables? y a los ataques de sus hazañas.
Las credenciales por defecto en routers facilitan a scripts basados en web eludir los mecanismos de autenticación del dispositivo y permitir más ataques de los ciberdelincuentes.
Los scripts basados en web son una táctica eficaz para infiltrarse en routers. Otra brecha de seguridad son las características de administración remota en el firmware del router y de que los ciberdelincuentes pueden empujar a trabajar como “backdoors incorporado.”
Proveedores deben asegurarse de que encontrar y remover estas puertas traseras de sus productos antes de que los atacantes haciendo uso de ellos
Esto podrían dar lugar a una plétora de problemas: ejecución remota de código, configuración de router para redirigir a phishing o páginas maliciosas, ataques indirectos, entre otros. Deben asegurarse de proveedores encontrar y eliminar estos puntos de acceso de sus productos ante los atacantes haciendo uso de ellos.
¿Casa routers son seguros?
Es fácil descuidar la seguridad del router en un entorno doméstico, ya que la mayoría de los ataques es casos aislados o tiene un efecto mínimo sobre la banda ancha del usuario. Según Trend Micro, este tipo de mentalidad puede ser problemático en el futuro. Los usuarios domésticos necesitan entender que los routers caseros funcionan como un puerto de entrada y salen de su casa. Toda la información de internet tendrá que pasar por ella.
Algunas amenazas contra routers aprovechan sus comunicaciones con los dispositivos conectados para incluso hacer a cómplices dispuestos de usuarios
estos dispositivos son propiedad privada y cualquier forma de violación de la seguridad es una forma de invasión. Algunas amenazas contra routers aprovechan su comunicación con los dispositivos conectados para hacer incluso cómplices usuarios de las actividades del atacante.
Peligro en Internet
en el caso en cuestión, el botnet Mirai aprovechó sin protección dispositivos de Internet de las cosas (IoT) para llevar a cabo varios ataques. Cuando el código fuente fue liberado en un hacker foro, Trend Micro ha detectado nuevos filamentos de Mirai aparecen en el escenario. Además, pequeñas y medianas empresas (PYMES), tendrá que aprender a lidiar con la interferencia en los negocios, daños a la reputación o incluso pérdidas en productividad y rentabilidad.
La probabilidad de amenazas como Mirai utilizarse en servicio distribuido niega ataques (DDoS) puede aumentar este año
el Mirai utiliza una lista predefinida de credenciales predeterminadas para infectar dispositivos. Sabiendo esto, es esencial que los usuarios cambien las contraseñas del router de casa. Esta medida puede proporcionar una capa adicional de seguridad.
Como se ha mencionado por pronósticos de seguridad de Trend Micro para 2017, la probabilidad de amenazas tales como Mirai utilizar en servicio distribuido negó ataques (DDoS) pueden aumentar este año, por lo que es necesario evitar que.
Además de los clientes de botnets, otras amenazas como rootkits, que infecta específicamente a Linux, también pueden ser peligrosos para los routers. El fraude de voz sobre IP (VoIP), que explora los routers de servicio de telefonía, puede generar cargos adicionales en facturas de teléfono o un usuario de internet.
¿Cómo proteger tus routers?
Si el router del usuario tiene un firewall, debe activar esta función como otra forma de protección contra amenazas
es el primer paso para proteger a los routers de casa elegir dispositivos fiables. Además de elegir un router seguro, los usuarios deben cambiar la contraseña predeterminada del router para evitar ataques de fuerza bruta.
Control regular de la configuración de DNS también puede ayudar a los usuarios y pequeñas y medianas empresas para detectar cualquier cosa sospechosa en la red. Si el router del usuario tiene un firewall, debe activar esta función como otra forma de protección contra amenazas.
Comments
0 comments
Twitter
RSS