No seas víctima de...

Drive-by Pharming

Así han bautizado al nuevo tipo de ataque que permitiría reconfigurar el router (enrutador) de un usuario, tan sólo entrando a una página Web maliciosa.

Como es el ataque

El hacker crea una página Web que incluye un código malicioso de JavaScript. Cuando se entra a ese sitio, el código que corre en el contexto de su navegador, usa una técnica denominada “Cross Site Request Forgery” (Falso Requerimiento de Sitios Cruzados) y entra al router de banda ancha del hogar. Aunque muchos de estos equipos requieren una contraseña para permitir el ingreso, la mayoría de los usuarios nunca cambian la contraseña que viene de fábrica, lo que permite que el código de JavaScript cambia la configuración del enrutador. Un cambio sencillo, pero devastador, es el servidor DNS del usuario.

Lo que hace que este tipo de ataques sea demoledor, es que puede afectar un número elevado de personas, por las siguientes razones:

1 - Todo lo que tiene que hacer la víctima es visitar un sitio Web que contengan el código malicioso. No se requiere que se haga clic en ninguna parte. Simplemente visitando la página es suficiente para causar el daño necesario.

2 - Mucha gente en sus casas, no cambia la contraseña de su enrutador. Estudios indican que cerca del 50% de los usuarios dejan la misma contraseña para siempre.

3 - Mucha gente habilita la ejecución de códigos JavaScript en sus navegadores. Estudios indican que el 95% de los usuarios lo hacen, lo que no es extraño ya que hoy en día casi todos los sitios Web más populares utilizan estos códigos, así que son necesarios para que funcionen correctamente.

Defensa y Solución

Es simple protegerse de estos ataques: tan sólo hay que cambiar la contraseña al enrutador inalámbrico de la casa

Fuente: Symantec