Seguridad Informática. Nuevo ataque de secuestro de DNS roba cuentas de Netflix, Gmail en América Latina

huella digital - Nuevo ataque de secuestro de DNS roba cuentas de Netflix, Gmail en América Latina

Una campaña de secuestro de DNS, activa por al menos tres meses, ha estado atacando a los usuarios de los servicios en línea más populares, como Gmail, Netflix, PayPal, entre otros, reportan especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética.

Como parte de la campaña de ataques, los actores de amenazas han comprometido los enrutadores de los clientes de compañías proveedoras de Internet, modificando la configuración DNS y redirigiendo a las víctimas a sitios web maliciosos para extraer sus credenciales de inicios de sesión.

Los especialistas de la escuela de hackers éticos identificaron cuatro servidores DNS maliciosos que los atacantes han estado utilizando para redirigir el tráfico de las víctimas, destacando que todos los intentos de explotación se han originado desde hosts en la plataforma Google Cloud.

El primer secuestro de DNS explota módems DSL D-Link específicos, como D-Link DSL-2640B, DSL-2740R, DSL-2780B y DSL-526B. El servidor DNS falso utilizado para este ataque fue alojado por OVH Canadá (vinculado con la dirección IP 66.70.173.48).

Una segunda oleada de ataques apuntó hacia el mismo tipo de módems D-Link, aunque la dirección asociada a este servidor malicioso era diferente a la anterior (144.217.191.145).

Acorde a los especialistas de la escuela de hackers éticos, la mayoría de las solicitudes DNS estaban siendo redirigidas a dos direcciones IP asignadas a un proveedor de hosting con políticas flexibles respecto a las prácticas deshonestas.

Una tercera ola de ataques se dirigió a un gran número de modelos de enrutadores domésticos, incluidos enrutadores ADSL ARG-W4, enrutadores DSLink 260E, enrutadores Secutech y enrutadores TOTOLINK.

El origen de los ataques está vinculado a tres hosts distintos de Google Cloud empleando dos servidores maliciosos alojados en territorio ruso.

El principal objetivo de la campaña era redirigir a usuarios desprevenidos de servicios en línea como Netflix, Uber, PayPal o Gmail a sitios fraudulentos y engañarlos para que entregaran sus credenciales de inicio de sesión, reportaron los especialistas de la escuela de hackers éticos. Los especialistas calculan que alrededor de 17 mil enrutadores podrían estar expuestos a esta campaña de secuestro de DNS.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/seguridad-informatica/nuevo-ataque-de-secuestro-de-dns-roba-cuentas-de-netflix-gmail-y-mas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Anuncios

0 Responses to “Seguridad Informática. Nuevo ataque de secuestro de DNS roba cuentas de Netflix, Gmail en América Latina”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




abril 2019
L M X J V S D
« Mar   May »
1234567
891011121314
15161718192021
22232425262728
2930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: