<div dir="ltr"><div>Sitio web hackeado, codigo insertado para lanzar ataque bruteforce que intenta cambiar el DNS de un home router.<br></div><div><br></div><div>Mas sobre estos ataques en Brazil.<br></div><div><a href="http://blog.sucuri.net/2014/09/website-security-compromised-website-used-to-hack-home-routers.html#disqus_thread">http://blog.sucuri.net/2014/09/website-security-compromised-website-used-to-hack-home-routers.html#disqus_thread</a><br></div><div><br></div><div>De la comunidad de Lacnic alguien ha hecho algun estudio de como identificar estos servidores/resolvers de DNS maliciosos ?<br></div><div><br></div><div><br></div><div>saludos;<br></div><div><br></div><div><br></div><div><br></div><br><div class="gmail_extra"><br><div class="gmail_quote">2014-09-04 11:07 GMT-04:00 Felipe Tribaldos <span dir="ltr"><<a href="mailto:felipe@tribaldos.com" target="_blank">felipe@tribaldos.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div>Hola;<br></div><div><br></div><div>Nuevamente de Kaspersky articulo de Fabio Assolini (pareciera que trabajo para Kaspersky :-) pero no es así ver .sig abajo).</div><div><br></div><div><a href="http://securelist.com/blog/incidents/66358/web-based-attack-targeting-home-routers-the-brazilian-way/" target="_blank">http://securelist.com/blog/incidents/66358/web-based-attack-targeting-home-routers-the-brazilian-way/</a></div>
<div><a href="http://securityaffairs.co/wordpress/28008/cyber-crime/brazil-attacks-home-routers.html" target="_blank">http://securityaffairs.co/wordpress/28008/cyber-crime/brazil-attacks-home-routers.html</a></div><div><br></div><div>Algunos puntos importantes para resaltar.</div>
<div><br></div><div>1) Estos ataques usando DNS y home routers no son nuevos en Brasil. Vienen desde el 2012.</div><div><br></div><div>2) Lo interesante de este ataque es que utiliza multiples vectores y cuenta con que los usuarios ya están mas conscientes de recibir email de phishing bancario. El usuario recibe un email de phishing "soy su amigo, usted esta siendo traicionado, click aqui para ver fotos".  Increíble pero cuando es algo personal los usuarios bajan la guardia.</div>
<div><br></div><div>3) Utiliza web malware para cambiar los settings de DNS de los usuarios lanzando un ataque de brute force (buscando passwords default). Quien tienen aun passwords defaults en su home router ?</div><div>
<br></div><div>4) Luego estos servidores DNS truchos (a la DNS changer) redireccionan el trafico de sitios de financieros (bancos). </div><div><br></div><div>Utilizan ingeniería social y cuenta con que los usuarios cometan dos o mas errores en secuencia: 1) Hacer click en un email de un desconocido, 2) Usar Password default en su home router. Una vez mas el factor humano es explotado.</div>
<div><br></div><div><br></div><div>saludos;</div><div><br></div><div><br></div><div><br></div><div>--</div><div>Felipe Tribaldos</div><div>CloudFlare</div><div><a href="mailto:felipe@cloudflare.com" target="_blank">felipe@cloudflare.com</a></div>
<div><a href="mailto:felipe@tribaldos.com" target="_blank">felipe@tribaldos.com</a></div></div>
</blockquote></div><br></div></div>