-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
GHOSTDNS Vulnera Routers para Suplantar Entidades Financieras
- Publicado: 08/09/2020
- Importancia: Alta
- Recursos afectados
Estas herramientas explotan vulnerabilidades en routers y cambian la configuración de DNS. GhostDNS utiliza registros DNS falsos, usando un primer registro que redirige a los usuarios a sitios web de phishing para capturar y exfiltrar su información confidencial, y un segundo registro un servidor DNS público de Google gestiona las demás solicitudes.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas