¿Virus Router? Técnicamente no es un malware. Sin embargo, asusta por su nombre. El virus aplica trazos maestros, sin que el propietario de la máquina lo sepa, y «se asienta» disimulado en un dispositivo fundamental para tu conexión a Internet, pero totalmente vulnerable: el router Wi-Fi. Con poder de cambiar la dirección DNS y la navegación directa a sitios web falsos, los objetivos son múltiples y van desde los anuncios gráficos masivos para beneficiarse de sistemas como los anuncios de Google, a la instalación de software malicioso para robar datos personales y bancarios de las víctimas .
Virus Router puede infectar de dos maneras
El virus trabaja con dos tipos de ataques. Una de ellos es a distancia, sin interacción con el dueño del router. El ordenador o debe estar encendido y no tener necesidad de hacer clic en cualquier cosa. Los cambios se producen en todo el dispositivo de distribución de red para funcionar, utiliza un software, firmware, lleno de defectos.
Es tan poco invasivo que pasa desapercibido pero puede controlar la navegación de todos los dispositivos domésticos
El segundo tipo, es un ataque a través de Internet y consiste en la interacción. El usuario recibe un correo electrónico con cualquier tema, con un enlace a un sitio web. A menudo se utilizan imágenes de diferentes formatos de archivo para ejecutar las secuencias de comandos en mensajes de correo electrónico. Precisamente por esta razón, gran parte de los cuadros de mensaje no se abren y tiran cifrados de orígenes desconocidos por defecto.
En el momento en que el usuario de Internet hace clic en este URL (ya sea en una fotografía o en un texto), una serie de scripts entran en juego y dan una orden para cambiar DNS del router mediante contraseñas por defecto, los que ya está configurado. Muchas personas todavía lo hacen, no cambia la contraseña, creyendo que tienen una contraseña segura.
Aplicaciones kit: Generadores contraseñas seguras
El script trata de adivinar la red de acceso y cambiar DNS del router del ordenador. Si el usuario ha cambiado la contraseña por defecto, hay una etapa más. La víctima recibe un correo electrónico, hace clic en el enlace, y el script trata de adivinar la contraseña y no puede. En ello se abre una pequeña ventana emergente solicitando la contraseña del router. Si la das, serán infectados y cambiadas tus DNS, redirigiendo sitios web.
¿Qué le sucede a una red Wi-Fi infectadas
Con el cambio de DNS, el router dirige toda la navegación por Internet a los sitios fraudulentos. Esto significa que no notará ningún virus activo en el equipo. Afecta sobre todo dispositivo conectado, incluyendo tu teléfono celular, conectado al mismo dispositivo de red.
«No hay virus activos en la máquina. Así que, técnicamente, no clasifica esto como un malware».
Los antivirus tiene características que pueden detectar el cambio de DNS, pero sobre todo cuando el usuario va a acceder a sitios web de bancos y pagos de facturas en línea, los cuales tienen una capa adicional de protección. Hay, sin embargo, un síntoma Stark y universal. El signo más fiable que el usuario está en problemas es que el bloqueo de seguridad de sitios https desaparece. El DNS reenvía la navegación a un sitio falso sin seguridad, y te roba tu información bancaria, correo electrónico, o lo que quieran los hackers.
Otro síntoma es la navegación lenta, porque estás compartiendo una red con varias otras víctimas. En algunos ataques, el criminal puede evitar esto, mientras que el equipo sigue lento. Cuando hay una estructura más amplia, el criminal puede gestionar una gran cantidad de personas en la misma red sin impacto.
¿Por qué alguien haría eso?
Todo depende de la finalidad. El golpe puede incluir banners publicitarios, anuncios y enlaces maliciosos. Como resultado, comenzarás a ver a otros sitios en los anuncios que visitan, en las páginas que tradicionalmente no tienen anuncios, como Wikipedia, etc.
Además de robar datos financieros y causar pérdidas a las víctimas, los estafadores se aprovechan de las características tales como AdSense, crean sitios web falsos llenos de publicidad y obtienen ganancias de los clics que tu les das.
Es fácil de ver cuando el objetivo es sacar provecho de anuncios. Por lo general, la torta publicitaria aparece en la versión de escritorio. O en el teléfono, el propietario del teléfono llega a ver los sitios con la versión de escritorio de publicidad y no móvil. Smart TV, videojuegos, todo es vulnerable si un dispositivo está conectado.
«Es tan tranquilo y tan fatal que puede controlar la navegación de todos los dispositivos», hasta el punto de que todos los dispositivos del hogar suelen estar conectados al mismo router.
¿Cómo evitar o deshacerse del virus del router?
Recuerda que los dos tipos de ataque citados anteriormente en el texto? Ellos hacen toda la diferencia. En el primer tipo, el delincuente está explotando una vulnerabilidad y sólo hay una manera de resolver mediante la actualización del firmware del router. Los cambios traen correcciones de errores y fallos de seguridad.
Sin embargo, la actualización del firmware es inusual, no es demasiado fácil. Si es mal hecha, puede convertir el router aun en más vulnerable. Lo primero que hay que hacer sin pensar en el firmware, es cambiar el dispositivo de red con uno nuevo.
En el segundo caso, en el que hubo interacción del usuario (intentar recordar algo), es suficiente para que el usuario cambie la contraseña. En el momento en que está navegando, si un pop-up sale y te pide contraseña, no corras el riesgo. El aspecto de la pantalla es como Windows, no recuerda un navegador o sitios web.
Cómo cambiar el nombre y la contraseña de su red Wi-Fi
También de acuerdo con los expertos, un buen programa antivirus puede avisarle cuando hay algo mal. Al entrar en una página web falsa del banco, el antivirus informará y prohibirá el acceso al sitio. Ningún sistema, sin embargo, evita que suceda al router de casa.
Los expertos recomiendan además de un buen antivirus, plugins uso del navegador que controlan la ejecución de secuencias de comandos, como No-Script. Otra sugerencia de los expertos es el intercambio de IP del módem / router para una IP «no estándar», que puede requerir la presencia de un técnico para que todo salga bien.
Una pesadilla para todos los usuarios
Este tipo de ataque afecta a cualquier sistema operativo: Mac OS, Windows, Linux, Android, iOS, Windows Phone, BlackBerry, todos ellos. Tampoco es posible instalar un antivirus en el router, todavía, y todos los dispositivos de la red fracasan. Algunos fabricantes se preocupan más, otros no tienen el mismo cuidado. De ese cuidado, reciben aviso de fallo a hacer la corrección de firmware. No siempre, sin embargo, los usuarios son conscientes de ellos o saben llevarlas con seguridad y de manera adecuada.
«En caso de duda, busque siempre los grandes nombres, el más importante. Evitar la compra de marcas desconocidas y baratas,» las «grandes marcas» tienden a preocuparse más por estos riesgos.