Board Stats

  • stats Total de Usuarios: 22831
  • stats Total de Mensajes: 107040
  • stats Total de Temas: 10259
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro



Autor Tema: Roaming Mantis infecta smartphones mediante routers hackeados  (Leído 511 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cadelo

  • Moderador Global
  • Usuario
  • *****
  • Mensajes: 1791
  • Long road out of Eden
La compañía de ciberseguridad Kaspersky Lab ha alertado sobre un "malware" recientemente descubierto, Roaming Mantis es el nombre del penultimo "malware" descubierto y que ataca a los routers mediante el secuestro del sistema de nombres de dominio ( DNS ) y redirige a los usuarios a una URL falsa instalando un troyano denominado "facebook,apk" incorpora así mismo minería de criptomonedas.
Con origen en Asia, se ha extendido a Europa y Oriente Próximo.

http://img110.xooimage.com/files/6/b/7/roaming-mantis-ma...featured-548d802.jpg
Roaming Mantis infecta smartphones mediante routers hackeados

No es el único "malware" para routers descubierto, recientemente el FBI y la Policía Nacional, ente otras fuerzas de seguridad estatales, han avisado de un virus denominado VPN Filter y que podría haber infectado miles de equipos antes de ser descubierto y frenado.

De origen ruso VPN Filter ataca principalmente a routers Linksys, Mikro Tik, Netgear y TP-Link.

Dos de las tres variantes de este ultimo "malware" se pueden eliminar reiniciando el router, la tercera vía ha sido cerrando el dominio desde donde se controlaban los ataques.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado Rimil0uz

  • Usuario
  • *
  • Mensajes: 50
Re:Roaming Mantis infecta smartphones mediante routers hackeados
« Respuesta #1 en: Mayo 29, 2018, 13:24:06 pm »
Lei la noticia en la prensa. Cuando dicen que 2 de 3 se pueden solucionar reiniciando el router... No lo he investigado a fondo, pero... ¿Realmente por reiniciar un router va a desaparecer algo que teóricamente se nos ha instalado? ¿No será restableciendo el router y se tratara de una pésima traducción? Entiendo que reiniciando matamos el proceso, pero si tenemos algo instalado, instalado seguirá.

ps: restablecer todos mis routers me parece un coñazo, eso si por si las moscas los reinicie  ::).

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22700
  • Mari
    • WirelessWindows
Re:Roaming Mantis infecta smartphones mediante routers hackeados
« Respuesta #2 en: Mayo 29, 2018, 21:14:09 pm »


Lo del malware VPN Filter lo tenía casi preparado para publicar...  esta semana voy fatal  XD   
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Rimil0uz

  • Usuario
  • *
  • Mensajes: 50
Re:Roaming Mantis infecta smartphones mediante routers hackeados
« Respuesta #3 en: Junio 08, 2018, 10:20:53 am »
Empresas de seguridad informática como Symantec recomienda reiniciar inmediatamente el router si es uno de los que incluye la lista, que es bastante larga, y actualizar el firmware (el sistema operativo que hace funcionar el aparato) inmediatamente a continuación. O bien realizar un 'reseteado' del dispositivo y dejarlo con la configuración de fábrica.

Además, conviene aprovechar para cambiar las contraseñas predeterminadas y desactivar la administración remota, si es posible. Pese a estas medidas, no obstante, el router seguirá siendo vulnerable hasta que pueda desarrollarse un parche que evite la infección.
Asus:RT-AC66URT-N10 RT-N10E RT-N10U RT-N56U RT-N66U
D-Link:
DES-1210-08P DIR-300 DIR-300A DSR-250NDSR-500N DSR-1000DSR-1000N
Huawei:
HG8245
Linksys Devices:
E1200E2500E3000 E3200 E4200 RV082 WRVS4400N
Mikrotik Devices:
CCR1009CCR1016CCR1036CCR1072CRS109CRS112 CRS125 RB411RB450RB750RB911RB921RB941RB951 RB952RB960 RB962RB1100 RB1200 RB2011 RB3011 RB GrooveRB Omnitik STX5
Netgear:
DG834 DGN1000 DGN2200DGN3500FVS318NMBRN3000 R6400R7000R8000WNR1000WNR2000WNR2200WNR4000WNDR3700WNDR4000 WNDR4300WNDR4300-TN UTM50
QNAP:
TS251TS439 Pro
Otros dispositivos que incluyan software QTS
TP-Link:
R600VPNTL-WR741ND TL-WR841N
Ubiquiti: <--------------------------------------------------------------------- Atención foreros.
NSM2 PBE M5
Upvel
ZTE:

ZXHN H108N

Fuente: Público.

Desconectado xaviernea

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 574
  • The Prodigy Spanish Crew Facebook
Re:Roaming Mantis infecta smartphones mediante routers hackeados
« Respuesta #4 en: Junio 08, 2018, 12:48:18 pm »
Por poco, pero buscare mas info por si las moscas....Mi gpon ó ont es huawei pero no 8245 sino 8240.Lo que tambien me preocupa es que tengo varias powerbean m5 conectadas a mi ap pero no creo que les afecte porque los datos entran por el gpon y si este no es vulnerable pues debería detectar la amenaza y evitarla y no afectaría las powerbean.

#SomosUbiquiti

Desconectado Rimil0uz

  • Usuario
  • *
  • Mensajes: 50
Re:Roaming Mantis infecta smartphones mediante routers hackeados
« Respuesta #5 en: Junio 08, 2018, 15:22:47 pm »
Una alternativa para los usuarios de dispositivos ubiquiti que ya no reciben actualizaciones seria pasarse a un custom firmware como DD-WRT.