Inicio / Alerta Temprana / Bitácora Ciberseguridad / 300.000 routers domésticos comprometidos

300.000 routers domésticos comprometidos

03/03/2014

Un equipo de investigadores de Team Cymru desveló que mas de 300.000 routers domésticos small office/home office (SOHO), estaban comprometidos encontrándose su configuración DNS manipulada con servidores DNS maliciosos. Esto permitía redirecciones de tráfico y ataques Man in The Middle.

Explotando distintas vulnerabilidades entre ellas una en el firmware ZynOs de Zyxel los routers eran comprometidos y se realizaba un cambio en sus DNS para redirigir conexiones a sitios maliciosos con objeto de robar credenciales o cuentas bancarias.

Entre los fabricantes afectados se encontraron D-Link, Micronet, Tenda, TP-Link y otros.