Lo he comentado en varias ocasiones en los post del foro pero creo adecuado mencionarlo de una forma más explicita.
Circulan por Internet varios controles Activex/Java que pueden entrar en la configuración del Plug & Play (UPnP) de vuestro router (da igual que tengas la clave de entrada cambiada), cambiar parámetros (por ejemplo.. las DNS) para redirigiros a webs que son una copia de las webs oficiales (Bancos, Agencias de viajes, Grandes almacenes, compra online, etc.) y con ello capturar datos de pago o números y claves de vuestra tarjeta de cliente.
Os sugiero que desactivéis el servicio de UPnP de vuestros routers, si, ya se que ello supone el que en algunas aplicaciones debáis abrir puertos de forma manual... pero el trabajo adicional puede ahorrar algún disgusto. En los equipos Linksys es posible desactivarlo, se encuentra en la pestaña del menú de Games & Application junto a los servicios de Portforwarding, Port Triggering y DMZ. En otras marcas es más dificil desactivarlo.
Esta vulnerabilidad afecta a todos los routers, no importa la marca.
Edición 28/08/08. El firmware Tomato a partir de su versión 1.21.8005 resuelve este problema, se puede dejar activado el UPnP.
Saludos
_________________ http://victek.is-a-geek.com
Felicidad no es hacer lo que uno quiere sino querer lo que uno hace (Jean Paul Sartre).
Ver tema siguiente Ver tema anterior Puede publicar nuevos temas en este foro Puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
