-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de secuestro de tráfico DNS en enrutadores D-Link, Secutech, TOTOLINK
- Publicado: 16/04/2019
- Importancia: Alta
- Recursos afectados
Los atacantes durante la exploración utilizan herramientas de escaneo como Masscan, al verificar equipos que tienen la vulnerabilidad, utilizan herramientas de explotación en el firmware de los enrutadores y hacen cambios en la configuración DNS, logrando con esto desviar el tráfico a sus servidores.
Los atacantes utilizan la plataforma de Google cloud, ya que aprovechan la lenta respuesta de estos contra actividades maliciosas.
Los atacantes con esta campaña han logrado secuestrar el tráfico de Netflix, Google, PayPal y algunos bancos brasileños.
Resumen de Radware de los secuestros dirigidos a Bancos Brasileros: https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/
Dispositivos afectados:
Enrutadores D-Link DSL-2640B
Enrutadores D-Link DSL-2740R
Enrutadores D-Link DSL-2780B
Enrutadores D-Link DSL-526B
Enrutadores ADSL ARG-W4
Enrutadores DSLink 260e
Enrutadores Secutech
Enrutadores TOTOLINK
- Etiquetas