Falsas webs de citas infectan routers vulnerables

Las webs de citas entendidas en sentido amplio han sido siempre una de las principales fuentes de negocio que podemos encontrar en la red de redes, tanto en sus versiones reales como en aquellas que buscan hacer negocio mediante la difusión de malware.

En este último sentido han sido descubiertas recientemente un total de cinco páginas web de este tipo que en realidad son un escenario de infección para los visitantes, que buscan hacerse con el control de routers vulnerables infectándolos con una variante del gusano TheMoon.

El gancho de estas webs son citas de una noche con mujeres que obviamente no existen y aprovechan debilidades en el HNAP (Home Network Administration Protocol), de manera que el ataque tiene dos fases.

La primera busca detectar precisamente el uso del protocolo HNAP. Si el mismo da positivo se procede a la segunda fase del ataque, en la que se produce la infección con el citado virus gusano, que además busca propagarse a otros posibles routers creando una auténtica botnet.

Dado que esta variante del virus TheMoon no se detecta actualmente por ninguno de los antivirus existentes podemos tener claro que representa una amenaza importante, aunque por suerte es fácil evitar su infección, ya que basta con evitar ese tipo de webs y tirar un poco de sentido común.

Más información: Softpedia.