Los internatutas mexicanos tienen que ser muy precavidos estos días, sobre todo si tiene Prodigy Infinitum, un enrutador 2wire y mas aun si usan el portal de Banamex.
Según informó Trend Micro, un fabricante de antivirus y productos de seguridad, ha recibido reportes de lo que al parecer es un intento de ataque masivo conocido como envenenamiento DNS (DNS poisoning) en México.
Las armas que utiliza este ataque incluyen la ingeniería social (Engaños para que el usuario se dañe a si mismo), la descarga de código malicioso, pharming, y sobretodo un módem DSL de los que distribuye Telmex para su servicio de Internet Prodigy Infinitum.
El ataque inicia con la explotación de una vulnerabilidad conocida de los enrutadores (módems) 2Wire, la cual permite que un atacante modifique los servidores y hosts DNS locales.
Telmex ofrece módems 2Wire a sus clientes desde hace años, y se calcula que cientos de miles de modems y más de 2 millones de usuarios podrían están en riesgo. De acuerdo con un ejecutivo de la empresa, el exploit llega con un mensaje de correo de noticias variable como por ejemplo: “EU dio 40 años a principal operador del Cartel de Tijuana”.
El código que contiene el mensaje es un tag “img src”. Esto significa que una vez que un usuario abre el correo en su formato HTML, el código intenta automáticamente acceder a la consola Web del módem y modificar la base de datos del local host para redirigir todas las solicitudes de banamex.com a un sitio fraudulento.
Los usuarios afectados que quieren tener acceso al sitio bancario, incluso cuando escriben banamex.com, que es el nombre de dominio legítimo, son dirigidos a un sitio fraudulento (Phishing). Pero no todo termina ahí, explica Trend Micro en un comunicado, el mensaje malicioso también promete un “video” e incluye un enlace que apunta a un URL malicioso donde el archivo .RAR Video_Narco.rar puede descargarse. Este archivo contiene el archivo malicioso Video_Narco.exe, que Trend Micro detecta como TROJ_QHOST.FX.
La recomendación, si tienes dudas de si tu computadora está o no infectada, pide ayuda a un experto.
Si te gusto este post y quieres recibir todos los articulos nuevos suscribete a mi feed RSS!
Artículos relacionados
No user Ha Respondido este post
Deja una respuesta
Nota:: La moderación de comentarios puede estar activa, por lo que si no aparece de inmediato, no es necesario reenviar tus comentarios