{"id":415495,"date":"2023-01-21T04:13:58","date_gmt":"2023-01-21T04:13:58","guid":{"rendered":"https:\/\/magazineoffice.com\/los-enrutadores-de-wi-fi-estan-siendo-atacados-por-un-nuevo-y-peligroso-malware-de-android-con-hacks-de-dns-adicionales\/"},"modified":"2023-01-21T04:13:59","modified_gmt":"2023-01-21T04:13:59","slug":"los-enrutadores-de-wi-fi-estan-siendo-atacados-por-un-nuevo-y-peligroso-malware-de-android-con-hacks-de-dns-adicionales","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-enrutadores-de-wi-fi-estan-siendo-atacados-por-un-nuevo-y-peligroso-malware-de-android-con-hacks-de-dns-adicionales\/","title":{"rendered":"Los enrutadores de Wi-Fi est\u00e1n siendo atacados por un nuevo y peligroso malware de Android con hacks de DNS adicionales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Se descubri\u00f3 una nueva aplicaci\u00f3n de Android que enga\u00f1a a los usuarios desprevenidos (incluso a aquellos con dispositivos limpios) para que visiten versiones maliciosas de sitios web populares, donde podr\u00edan terminar regalando sus credenciales de inicio de sesi\u00f3n, o peor a\u00fan, dinero. <\/p>\n<p>Los hallazgos son cortes\u00eda de Kaspersky, que descubri\u00f3 que se estaba distribuyendo una aplicaci\u00f3n maliciosa de Android que conten\u00eda el malware Wroba.o\/Agent.eq (tambi\u00e9n conocido como Moqhao, XLoader). <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Cuando se descarga la aplicaci\u00f3n, intentar\u00e1 conectarse al enrutador Wi-Fi al que est\u00e1 conectado el dispositivo m\u00f3vil.  Para ello, probar\u00e1 las combinaciones de nombre de usuario\/contrase\u00f1a m\u00e1s habituales, as\u00ed como las conocidas que vienen con la configuraci\u00f3n de f\u00e1brica (como admin\/admin).  Si tiene \u00e9xito, cambiar\u00e1 el servidor DNS a uno malicioso sobre el que el actor de amenazas tiene control.<\/p>\n<h2 id=\"roaming-mantis\">Mantis itinerante<\/h2>\n<p>Eso permite a los operadores del malware redirigir a todos los usuarios conectados a esa red Wi-Fi espec\u00edfica, incluidos aquellos sin el malware, a versiones maliciosas de sitios web populares. <\/p>\n<p>Por ejemplo, si un punto final comprometido se conecta a un Wi-Fi p\u00fablico en un caf\u00e9 concurrido y termina cambiando la configuraci\u00f3n del servidor DNS en el enrutador, todos los dem\u00e1s en ese caf\u00e9 que intenten conectarse a Facebook ser\u00e1n redirigidos a un Facebook falso. p\u00e1gina.  All\u00ed, se les pedir\u00e1 que proporcionen su informaci\u00f3n de inicio de sesi\u00f3n y, si lo hacen, terminar\u00e1n regalando sus credenciales de inicio de sesi\u00f3n a los delincuentes.<\/p>\n<p>Los investigadores no nombraron las aplicaciones que se distribuyeron, pero dijeron que los APK se descargaron al menos 46,000 veces en Jap\u00f3n, Austria, Francia, Alemania, Corea del Sur, Turqu\u00eda, Malasia e India.  Con m\u00e1s de 24.000 descargas, Jap\u00f3n es, con diferencia, el pa\u00eds m\u00e1s afectado.<\/p>\n<p>El grupo detr\u00e1s de las aplicaciones supuestamente es Roaming Mantis.  Para protegerse contra este tipo de ataque, el mejor curso de acci\u00f3n ser\u00eda evitar conectarse a cuentas importantes en redes Wi-Fi p\u00fablicas. <\/p>\n<p>V\u00eda: Ars Technica<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se descubri\u00f3 una nueva aplicaci\u00f3n de Android que enga\u00f1a a los usuarios desprevenidos (incluso a aquellos con dispositivos limpios) para que visiten versiones maliciosas de sitios web populares, donde podr\u00edan&hellip;<\/p>\n","protected":false},"author":1,"featured_media":202143,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[11012,11227,9272,133,39367,30697,681,8519,8,848,104,10989,110,1570,22485],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/415495"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=415495"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/415495\/revisions"}],"predecessor-version":[{"id":415496,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/415495\/revisions\/415496"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/202143"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=415495"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=415495"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=415495"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}