Expertos en seguridad han descubierto que un fallo en el UPnP hace que los routers domésticos sean hackeados y redireccionados a páginas web fraudulentas.
El exploit funciona incluso cuando el usuario ha cambiado la contraseña que trae por defecto el router y es independiente del sistema operativo o del navegador al que esté conectado el dispositivo, siempre y cuando tenga instalada una versión reciente de Adobe Flash.
El problema ha sido calificado de “grave” por Adrian Pastor, de la organización GNUCitizen. Reside en el Universal Plug and Play (UPnP), una arquitectura de software abierta presente en la mayoría de los routers domésticos y que se utiliza para que los equipos puedan hacer funcionar juegos, programas de mensajería instantánea y otras aplicaciones. Cuando el usuario está expuesto a un archivo Flash maligno escondido en una página web, los atacantes pueden utilizar la UPnP para modificar el router.
El ataque más serio que puede hacerse es cambiar los servidores que el router utiliza para acceder a las páginas web. Esto podría llevar al usuario a páginas de bancos que parecen verdaderas pero que no lo son y que van a robarle sus datos personales.
Entre los routers vulnerables se encuentran los de las marcas Linksys, Dlink y SpeedTouch. La mayoría de los routers vienen con la UPnP habilitada de fábrica. La única forma de evitar estos ataques es apagando la función, algo que puede hacerse en algunos dispositivos, pero no en todos.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- Exploit para primera vulnerabilidad de Windows en 2008
- Los juegos online, una puerta al malware
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Los gigantes de la Red se movilizan contra un grave agujero de seguridad
- Se detecta una nueva vulnerabilidad en Word
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Configurando ESET NOD32 Antivirus en MSN
- Rootkit del sector de arranque, más ruido que peligro
- Un año de Storm Worm.
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Microsoft informa de un agujero de seguridad en Excel
- Extraña infección masiva causa gran cantidad de tráfico
- Banda ancha es autopista de piratas
- RealPlayer 11.0.3 corrige varios errores de seguridad
- Liberan detalles del problema con los DNS
- Vulnerabilidad en Word utilizada en recientes ataques
- Gmail presenta un grave “agujero de privacidad”
- Boletines de julio, importantes pero no críticos
- Microsoft detalla características de seguridad de IE8
- Yahoo! corrige grave vulnerabilidad en su correo
- Soporte extendido para Windows XP hasta 2014
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Microsoft, Google y Paypal se unen para suprimir las contraseñas
- Microsoft repite parche de seguridad para Windows XP
- ¿Cómo renderiza Firefox 3 las páginas?
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Virus o marketing viral
- Revelan detalles de una vulnerabilidad no solucionada
- Proteja su router del ataque del Zlob
- Crecen los ciberataques por motivos políticos
- De bluetooth a streaming, de todo en los parches de junio
- Nuwar vuelve a la carga
- El 88% de los usuarios aprueban el UAC en Vista
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Ataque combinado, no solo Safari es culpable
- Microsoft presenta los primeros detalles de Windows 7
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Microsoft liberará una versión de prueba de Windows 7 esta semana
- Las direcciones IP desaparecerán en 2011
- Corte estadounidense quita varios ceros a la multa de News Corp.
- Vulnerabilidad en PayPal, desacredita certificados EV
- Nueva versión de Spyware Terminator
- Bloqueo de sitios con ESET
- Un hacker español suelto en Buenos Aires
- El spam y la Ingeniería Social
- Microsoft niega responsabilidades en ataques masivos
- El SP3 de Windows XP, disponible para el usuario final (RETRASADO)
- Eludir la protección de Vista, o programar como se debe
- Cómo eliminar de la PC datos personales antes de venderla
- Firefox… uno de los grandes ganadores de Webware 100
- Spammers toman por asalto los blogs de Google Blogger
- Exploit Zero Day para QuickTime en Windows XP y Vista
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- Baller dando pistas de que se podría ampliar la vida de…. Windows XP
- Filtrados nuevos detalles del Windows 7 M1 March 2008 Edition versión 6.1 Build 6574.1
- El próximo best seller nacerá en Internet.
- Servidor y cliente “colaboran” para infectar al usuario
- Pretty Woman
- Los “spammers” asaltan el correo gratuito
- Internet tiene agujeros negros por donde desaparece información
- Windows 7 Ultimate Build 6519 en imágenes
- Microsoft alargará la vida útil de Windows XP
- El HD DVD deja de existir oficialmente
- ¿Aceptar todo lo que nos regalan en la red es seguro?
- Crea una contraseña segura en 5 pasos
- Smileys peligrosos
- Los sitios demasiado populares también son peligrosos
- Internet Explorer 8 impide el acceso a Windows Update
- IE8 Beta 1 vs. Firefox 3.0 Beta 3 vs. Opera 9.5 Beta vs. Safari 3 Beta
- CeBIT 2008: la meca de los ladrones de datos
- Científicos irlandeses encuentran la forma de enfriar el chip desde dentro
- Nuevo Paragon Partition Manager 9, partición segura
- Urgente, reenvialo
- Seis boletines críticos de un total de once
- Sobre INF/Autorun
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- Actualización de Sun Java soluciona 370 fallos
- Exploración desatendida con ESET Smart Security
- El reconocimiento alfanumérico ya no es un sistema seguro
- Mozilla eleva nivel de alerta para fallo en Firefox
- ESET SysInspector: generar reportes bajo línea de comandos
- La infección masiva surgió en servidores Apache
- ESET Uruguay reporta mensaje con foto “torpedo” conteniendo un troyano
- Ejecución remota de código en BitTorrent y uTorrent
- Vulnerabilidad en protocolo Chrome de Firefox
- ¿Primeras imágenes de Windows 7?
- Primeras imágenes de Windows 7
- El 80 de los sitios maliciosos son legítimos
- ESET NOD32 Antivirus: corrigiendo errores
- Actualización obligatoria a Internet Explorer 7 el próximo mes
- La Union Europea dice que las direcciones IP son personales
- Vundo-Winfixer y los virus de compañía
- ESET SysInspector Beta Program
- ESET SysInspector
- Fotos: Una carcasas para PC con mucha personalidad
- Windows Vista Plus Pack… para el 15 de febrero
- Dispositivos UPnP en riesgo de ataques
- Imagen del interior de un disco SSD
- Los discos eSATA no necesitarán cable de corriente
- Archivos GIF malformados bloquean a Mozilla Firefox
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- Ejecución de código en iMesh (IMWebControl)
- Microsoft: Resumen de Boletines de Seguridad para el mes de enero de 2008
- El eslabón más débil y las ventajas de Vista
- Microsoft admite que cometió un fallo en el Microsoft Office 2003 SP3
- Adelanto de parches de enero de Microsoft
- Opera con varias vulnerabilidades
- Múltiples vulnerabilidades en Clam AntiVirus
- Vulnerabilidad en RealPlayer 11 puede ejecutar código
- ¿Por qué necesito un cortafuego?
- Boletines de seguridad de Microsoft en diciembre
- Descubre archivos desconocidos
- Varias advertencias
- “Internet Explorer es más seguro que Firefox”
- Visa dice basta a los robos de tarjetas en la red
- Preguntas atemorizantes…
- Detienen a un hacker de 18 años que se había introducido en 1,3 millones de ordenadores
- La “ciberguerra fría”
- PC Tools AntiVirus 3.6.0.34 Edición Gratuita
- Denegación de servicio en Firefox 2.0.0.9
- Troyano simula ser actualización de antivirus
- Ya están disponibles ESET Smart Security y ESET NOD32 Antivirus v3.0
- Vista respira y XP sufre con la última vulnerabilidad de Windows
- Firefox 2.0.0.9 corrige “regresiones” del 2.0.0.8
- ¿Es tu navegador seguro? ¡Ponlo a prueba!
- Phishing que crea cuenta en Google Checkout
- El Plugin de Java de Firefox 2.0.0.8 no funciona en Windows Vista… Mozilla ya prepara el Firefox 2.0.0.9
- Parche para Zero-Day de RealPlayer (ActiveX)
- Exploit 0-Day ataca a usuarios de RealPlayer
- Nueva vulnerabilidad 0day en Firefox
- No se encuentran entradas relacionadas
