Noticias
Falsas webs de citas infectan routers vulnerables
Las webs de citas entendidas en sentido amplio han sido siempre una de las principales fuentes de negocio que podemos encontrar en la red de redes, tanto en sus versiones reales como en aquellas que buscan hacer negocio mediante la difusión de malware.
En este último sentido han sido descubiertas recientemente un total de cinco páginas web de este tipo que en realidad son un escenario de infección para los visitantes, que buscan hacerse con el control de routers vulnerables infectándolos con una variante del gusano TheMoon.
El gancho de estas webs son citas de una noche con mujeres que obviamente no existen y aprovechan debilidades en el HNAP (Home Network Administration Protocol), de manera que el ataque tiene dos fases.
La primera busca detectar precisamente el uso del protocolo HNAP. Si el mismo da positivo se procede a la segunda fase del ataque, en la que se produce la infección con el citado virus gusano, que además busca propagarse a otros posibles routers creando una auténtica botnet.
Dado que esta variante del virus TheMoon no se detecta actualmente por ninguno de los antivirus existentes podemos tener claro que representa una amenaza importante, aunque por suerte es fácil evitar su infección, ya que basta con evitar ese tipo de webs y tirar un poco de sentido común.
Más información: Softpedia.
-
GuíasHace 4 días
Las mejores alternativas a Telegram por si le pegan el cerrojazo
-
NoticiasHace 6 días
La Audiencia Nacional ordena el bloqueo de Telegram en España [Actualizada]
-
PrácticosHace 5 días
Cómo hacer una copia de seguridad de Telegram
-
PrácticosHace 6 días
Cómo saltarse fácilmente el bloqueo de Telegram en España