GhostDNS: unos hackers han cambiado las DNS de 100.000 routers

Iniciado por wolfbcn, 1 Octubre 2018, 21:32 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Gracias a los DNS, los navegadores pueden traducir las direcciones que les introducimos y transformarlas a las direcciones IP a las que pertenecen. Entre las más utilizadas encontramos las de Google, aunque muchos usuarios optan por dejar las de los operadores o usar alternativas como las de Cloudflare o IBM. Ahora, un grupo de hackers ha estado cambiando las DNS de más de 100.000 usuarios para redireccionarles a webs maliciosas mediante un ataque llamado GhostDNS.

GhostDNS: un ataque que afecta a más de 100.000 routers en todo el mundo para robar tus datos y cuentas

Así lo ha publicado en un informe la empresa Netlab, que ha detallado que hay más de 100.000 routers afectados (un 87,8% en Brasil), habiendo más de 70 routers o versiones de firmware afectados. Las principales webs falsas a la que redirigían los atacantes eran páginas de bancos del país, e incluso Netflix. Este ataque estaba compuesto de cuatro módulos diferentes: DNSChanger, Web Amin, Phishing Web y Rogue DNS.

LEER MAS: https://www.adslzone.net/2018/10/01/ghostdns-router-ataque-dns/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

OmarHack

Qué interesante. Cómo cambiarían las DNS de la configuración del router porque si tienes acceso al router puedes hacer cosas 200 veces peores.
Es un ataque interesante para hacer en redes públicas. Puedes redirigir todo el tráfico de un centro comercial por tu servidor DNS uwu.
I like to test things.