CSIRT Asobancaria

Actor de amenaza vende acceso a más de 5000 enrutadores Claro

  • Publicado: 25/11/2020
  • Importancia: Media

Recursos afectados

Esta información puede ser implementada por ciberdelincuentes para realizar envenenamiento de las resoluciones DNS y de esta manera redireccionar a los usuarios a páginas de phishing que permitan realizar capturas de información confidencial o ser direccionados a páginas para la descarga de algún tipo de software malicioso.

Teniendo en cuenta la investigación realizada, se pueden establecer las siguientes hipótesis:

  1. Las credenciales de acceso se han obtenido mediante usuarios y contraseñas por defecto de los dispositivos.
  2. Los dispositivos pueden poseer alguna vulnerabilidad conocida que fue explotada para obtener estas credenciales.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas