Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de secuestro de tráfico DNS en enrutadores D-Link, Secutech, TOTOLINK

  • Publicado: 16/04/2019
  • Importancia: Alta

Recursos afectados

Los atacantes durante la exploración utilizan herramientas de escaneo como Masscan, al verificar equipos que tienen la vulnerabilidad, utilizan herramientas de explotación en el firmware de los enrutadores y hacen cambios en la configuración DNS, logrando con esto desviar el tráfico a sus servidores.  

Los atacantes utilizan la plataforma de Google cloud, ya que aprovechan la lenta respuesta de estos contra actividades maliciosas.

Los atacantes con esta campaña han logrado secuestrar el tráfico de Netflix, Google, PayPal y algunos bancos brasileños.

Resumen de Radware de los secuestros dirigidos a Bancos Brasileros: https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/

https://www.ixiacom.com/company/blog/paypal-netflix-gmail-and-uber-users-among-targets-new-wave-dns-hijacking-attacks

 

Dispositivos afectados:

Enrutadores D-Link DSL-2640B

Enrutadores D-Link DSL-2740R

Enrutadores D-Link DSL-2780B

Enrutadores D-Link DSL-526B

Enrutadores ADSL ARG-W4

Enrutadores DSLink 260e

Enrutadores Secutech

Enrutadores TOTOLINK

Etiquetas