Malware infecta routers para mostrar publicidad de webs de adultos al navegar

Escrito por Claudio Valero
Hardware

Un nuevo malware estaría aprovechando ciertas vulnerabilidades en algunos modelos de router para mostrar mientras navegamos publicidad de sitios para adultos y de juegos online. Una vez que el router ha sido infectado, el ordenador empieza a mostrar estos anuncios independientemente del navegador que utilicemos.

Un informe publicado por Ara Labs nos pone sobre la pista de este malware que es capaz de introducirse en algunos routers. Por desgracia, la firma de seguridad no ha publicado un listado de modelos ni marcas afectadas, así que poco a poco iremos recabando más información por reportes de los usuarios. Explican que no existe ninguna tecnología para detectarlo de forma automática.

apertura-routers

A grandes rasgos, el malware compromete las DNS que utilizamos para conectar a Internet. Por ejemplo, cuando entramos en una página web que nos muestra publicidad de Google, el malware redirige ese tráfico a sus propios servidores para descargar publicidad de páginas de adultos o sitios de juego online, todas ellas con el objetivo de ganar dinero o infectar el ordenador con otros malwares.

Debido a que el sistema de anuncios online de Google es tan común, los anuncios pueden mostrarse casi en cualquier rincón de la red. Desde Ara Labs han publicado un vídeo que muestra el funcionamiento de este problema de seguridad, aunque sólo la muestra de publicidad de juegos online ya que, explica, la de páginas de adultos era demasiado explicita:

Los routers suelen ser mucho más vulnerables que los ordenadores debido a que se actualizan con menos frecuencia y, en algunos casos, las operadoras no proporcionan el último firmware disponible del fabricante. Además, al estar comprometido el router y no el ordenador, las soluciones de antivirus más frecuentes no suelen detectar nada.

Fuente > The Verge

Continúa leyendo
Comentarios
5 comentarios
  1. Roque7 27 Mar, 15 11:33 am

    Si es router el que se infecta la operadora tendrá la obligación de cambiarlo ? Ya que en teoría nosotros no podemos hacer nada para remediarlo. Y atentaría contra los menores.

    1. tonapar1 27 Mar, 15 11:50 am

      Eso de que en teoria no puedes hacer nada….has probado a resetear el router? todos llevan un botoncito para ello, sabes? por no hablar de reinstalar el firmware

      1. Roque7 27 Mar, 15 1:00 pm

        Cambiar el fimr no está al alcance del usuario medio-bajo (la gran mayoría), y es siempre bajo la responsabilidad del usuario si sale mal. Resetear a valores de fábrica, si esta el virus medio bien programado no debería eliminarlo, puesto que se integraría en el firmware.

        1. Talskubilos 27 Mar, 15 1:51 pm

          Si no nos cuentan más detalles, me suena a trola.

  2. Nova6K0 27 Mar, 15 3:50 pm

    Lo primero que se debe hacer, es cambiar las contraseñas de acceso por defecto que el 99% de los casos son “admin” o “1234”.

    En todo caso si los fabricantes no actualizan el firmware la gente poco puede hacer. Yo por ejemplo tengo un Zyxel P-660HW T1 V2 y el último firmware es de 2010.

    Salu2