Una reciente variante del troyano Zlob (Win32/TrojanDownloader.Zlob para ESET), modifica la configuración de los servidores DNS en routers domésticos, para que apunten a otros que llevan a sitios maliciosos. Utilizar la contraseña por defecto que estos equipos traen de fábrica, lo pone en peligro de convertirse en una nueva víctima de este malware.
Este virus sólo se ejecuta en windows, así que si usas linux estás a salvo, pero si usas windows en una vmware tienes el mismo problema. Además de eso el virus se sirve de que mucha gente no cambia el usuario y contraseña por defecto, así que puede usar el admin/admin o 1234/1234 y datos similares para entrar al router y cambiar los datos de conexión. Además de eso tu pc debería coger las dns por DHCP del router ya que si las tienes puestas a mano, por mucho que cambien en el router a tí no te afecta.
Esas son las condiciones que se tienen que dar para que estés expuesto al riesgo. Yo uso linux, pero entiendo a mucha gente que usa windows y no quiere cambiarse por un motivo o por otro. La principal norma de seguridad aquí es no dejar NUNCA las contraseñas por defecto que vienen en los aparatos.
creo que el problema es cuando dejas el usuario y la clave por defecto, si has cambiado la clave y/o el usuario debería ser "casi" imposible que logren entrar.
Pero he visto muchos usuarios que no hacen ese cambio y posiblmente esten expuestos.
#6 Si entra en la máquina virtual y desde ésta en el router, y en el linux tienes dhcp con los dns también en el router, sí podría afectarte al ver una página con Internet Explo... ¡oh wait!
El blog de seguridad que se cita olvida el consejo más importante: "Deje de usar Windows (o está jodido si no hace todo lo siguiente...)"
Comentarios
yo dudo que pueda cambiar la configuración del router, en todo caso te cambiara los DNSs de tu equipo, pero no del router, ¿no?
#2 hombre teniendo en cuenta como se llama el virus "Win32/TrojanDownloader.Zlob" yo también lo dudo
Dudo que me cambien los DNS de mi LINUX...
Alomojó como mucho me joden mi vmware de Win$ que tengo para mariconear... Pos fale.
Este virus sólo se ejecuta en windows, así que si usas linux estás a salvo, pero si usas windows en una vmware tienes el mismo problema. Además de eso el virus se sirve de que mucha gente no cambia el usuario y contraseña por defecto, así que puede usar el admin/admin o 1234/1234 y datos similares para entrar al router y cambiar los datos de conexión. Además de eso tu pc debería coger las dns por DHCP del router ya que si las tienes puestas a mano, por mucho que cambien en el router a tí no te afecta.
Esas son las condiciones que se tienen que dar para que estés expuesto al riesgo. Yo uso linux, pero entiendo a mucha gente que usa windows y no quiere cambiarse por un motivo o por otro. La principal norma de seguridad aquí es no dejar NUNCA las contraseñas por defecto que vienen en los aparatos.
¿Y si mi router lleva linux embebido? ¿También puede verse afectado?
creo que el problema es cuando dejas el usuario y la clave por defecto, si has cambiado la clave y/o el usuario debería ser "casi" imposible que logren entrar.
Pero he visto muchos usuarios que no hacen ese cambio y posiblmente esten expuestos.
#1, #2 y #3, chicos, se refiere a que cambia los dns's del switch o del couter, no de las computadoras!!
#6 Si entra en la máquina virtual y desde ésta en el router, y en el linux tienes dhcp con los dns también en el router, sí podría afectarte al ver una página con Internet Explo... ¡oh wait!
El blog de seguridad que se cita olvida el consejo más importante: "Deje de usar Windows (o está jodido si no hace todo lo siguiente...)"