Seguridad

Switcher, el nuevo troyano Android que secuestra direcciones DNS del router

Switcher es el troyano de Android que infecta el router

Desde Kaspersky Lab alertan sobre la aparición de un nuevo tipo de malware que afecta a usuarios del sistema operativo Android para convertirlos en cómplices involuntarios de sus ataques. Se llama Switcher y su afán consiste en infectar routers inalámbricos.

2016 ha sido un año movidito con respecto a la proliferación de malware. En estos días Kaspersky Lab ha revelado la existencia del troyano Switcher, que pone el punto de mira en los dispositivos móviles Android para, en lugar de atacarlos de forma directa, convertirlos en cómplices involuntarios de sus ataques para secuestrar direcciones DNS del router.

Este virus opera modificando la configuración DNS de los routers inalámbricos tras un ataque de fuerza bruta con el propósito de llevarse el tráfico a páginas web que controlan los ciberdelincuentes que han puesto Switcher en circulación.

El malware que transforma tus auriculares en un micrófono para espiarte

Nikita Buchka, experto en seguridad móvil de Kaspersky Lab, ha explicado que este troyano puede sentar tendencia para la aparición de otras ciberamenazas similares al valerse de los usuarios como intermediarios para perpetrar los ataques, moviendo físicamente las fuentes de infección. Por ahora, Switcher ya habría actuado contra unas 1.280 redes inalámbricas.

¿Qué pasos sigue Switcher para atacar los routers inalámbricos?

Cuando alguien se descarga este malware, que por ahora se ha camuflado imitando en forma de app al buscador Baidu y a una solución para compartir información sobre redes WiFi, Switcher intenta adivinar la contraseña e intercambia el servidor DNS original por otro corrupto.

Desde Kaspersky Lab aconsejan revisar configuraciones y contactar con el dueño de la conexión inalámbrica o al proveedor de servicios de Internet si encuentras una de estas tres combinaciones: 101.200.147.153, 112.33.13.11 o 120.76.249.59.

Los ataques del troyano son especialmente difíciles de cambiar porque los nuevos ajustes pueden sobrevivir a un reinicio del router e incluso si el DNS corrupto está desactivado, el servidor DNS secundario puede seguir infectando. Así, Switcher expone a empresas y usuarios a un amplio espectro de ataques, pasando por el phishing. Una nueva muestra de la vulnerabilidad a la que están expuestos los dispositivos conectados, incluidas las redes WiFi y los routers. Sin ir más lejos, el 2017 se avecina como la era “del ransomware de las cosas”.

 

Vía | Bleeping Computer

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.