![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/01\/05220857\/dns-normal-en.png\")
<\/p>\nUno de los consejos m\u00e1s importantes en ciberseguridad es que nunca deber\u00edamos introducir datos de acceso, contrase\u00f1as, informaci\u00f3n de tarjetas de cr\u00e9dito y dem\u00e1s si pensamos que la URL de la p\u00e1gina en la que estamos es sospechosa. Dichos enlaces son, a veces, un signo del peligro. Si ves, por ejemplo, fasebook.com en lugar de facebook.com, dicho enlace es sospechoso.<\/p>\n
https:\/\/usa.kaspersky.com\/blog\/files\/2016\/12\/switcher-trojan-featured.jpg<\/p>\n
Pero \u00bfy si la p\u00e1gina web falsa se hospeda en una p\u00e1gina leg\u00edtima<\/i>? Pues resulta que esta situaci\u00f3n es posible y los malos no necesitan hackear<\/i> el servidor que hospeda la p\u00e1gina objetivo. Veamos c\u00f3mo funciona.<\/p>\nSecuestrando y cambiando las peticiones DNS<\/h3>\n
El truco est\u00e1 en \u201ctrucar\u201d las direcciones de las p\u00e1ginas web para que pasen a ser una extensi\u00f3n de la verdadera direcci\u00f3n IP con la que trabaja Internet. Dicha extensi\u00f3n se llama DNS (Domain Name System). Cada vez que introduces una direcci\u00f3n web en la barra de direcciones del navegador, tu ordenador env\u00eda una petici\u00f3n al servidor DNS designado, el cual responde con la direcci\u00f3n del dominio que necesitas.<\/p>\n
Por ejemplo, cuando introduces google.com<\/i>, el servidor DNS devuelve la IP 87.245.200.153 (y ah\u00ed es adonde eres dirigido). En pocas palabras, as\u00ed es c\u00f3mo sucede:<\/p>\n
<\/p>\n
La cuesti\u00f3n es que los delincuentes pueden crear su propio servidor DNS para que devuelva otra<\/i> direcci\u00f3n IP (digamos 6.6.6.6) como respuesta a tu petici\u00f3n de \u201cgoogle.com\u201d y dicha<\/i> direcci\u00f3n podr\u00eda hospedar una web maliciosa. Este m\u00e9todo se conoce como secuestro de DNS.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/01\/05220857\/dns-evil-en.png\")
<\/p>\n
Para que ello sea posible hay que disponer de un m\u00e9todo que haga que una v\u00edctima utilice un servidor DNS malicioso que la lleve a una web falsa en lugar de a una leg\u00edtima. As\u00ed es c\u00f3mo los creadores de Switcher Trojan resolvieron el problema.<\/p>\n
Los desarrolladores de Switcher crearon un par de aplicaciones para Android: una que imita a Baidu (una aplicaci\u00f3n china de b\u00fasqueda, an\u00e1loga de Google) y otra que se hace pasar por una aplicaci\u00f3n de b\u00fasqueda de contrase\u00f1as wifi que ayuda a los usuarios a compartir las contrase\u00f1as de los puntos wifi p\u00fablicos. Este tipo de servicio es muy popular en China.<\/p>\n
Una vez que la aplicaci\u00f3n maliciosa se infiltra en el smartphone<\/i> conectado a una red wifi, se comunica con el servidor de mando y control e informa de que el troyano ha sido activado en una red en particular. Tambi\u00e9n provee un ID a la red.<\/p>\n
Luego, Switcher empieza a hackear<\/i> el router wifi. Prueba varias credenciales de administrador para acceder a la interfaz de configuraci\u00f3n. A juzgar por c\u00f3mo funciona el troyano en esta parte, ahora mismo el m\u00e9todo solo funciona con routers de TP-Link.<\/p>\n
Si el troyano consigue identificarse con las credenciales correctas, va a la p\u00e1gina de configuraci\u00f3n del router y cambia las direcciones por defecto de los servidores DNS por otras maliciosas. Adem\u00e1s, como DNS secundaria establece el servidor DNS de Google 8.8.8.8 para que la v\u00edctima no sospeche nada si el servidor malicioso est\u00e1 ca\u00eddo.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/01\/05220856\/dns-pwned-EN.jpg\")
<\/p>\n
En la mayor\u00eda de las redes inal\u00e1mbricas, los dispositivos extraen los ajustes de red (incluida la direcci\u00f3n del servidor DNS) de los routers para que todos los usuarios que se conectan a una red comprometida utilicen el servidor malicioso por defecto.<\/p>\n
El troyano informa al servidor de mando y control de si ha conseguido llevar el proceso a cabo. Nuestros expertos tambi\u00e9n descubrieron esta informaci\u00f3n porque estaba insertada en la parte p\u00fablica de la web.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/01\/05220856\/switcher-statistics.png\")
<\/p>\n
Si las cifras de Switcher son exactas, en menos de cuatro meses el malware<\/i> ha logrado infectar 1 280 redes inal\u00e1mbricas cuyo tr\u00e1fico generado por los usuarios ha estado a disposici\u00f3n de los malos.<\/p>\n Un troyano para Android poco convencional no le hace nada a tu smartphone; en su lugar, hackea el punto wifi al que est\u00e1 conectado este. <\/p>\n","protected":false},"author":421,"featured_media":9809,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,6],"tags":[2119,1053,1413,2118,586,52],"class_list":{"0":"post-9808","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-dns","10":"tag-hackeo","11":"tag-routers","12":"tag-switcher","13":"tag-troyanos","14":"tag-wifi"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/switcher-trojan-attacks-routers\/9808\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/switcher-trojan-attacks-routers\/5811\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/switcher-trojan-attacks-routers\/10628\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/switcher-trojan-attacks-routers\/8754\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/switcher-trojan-attacks-routers\/9544\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/switcher-trojan-attacks-routers\/13872\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/switcher-trojan-attacks-routers\/13771\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/switcher-trojan-attacks-routers\/6477\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/switcher-trojan-attacks-routers\/7100\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/switcher-trojan-attacks-routers\/5884\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/switcher-trojan-attacks-routers\/9440\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/switcher-trojan-attacks-routers\/13538\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/switcher-trojan-attacks-routers\/13872\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/switcher-trojan-attacks-routers\/13771\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/switcher-trojan-attacks-routers\/13771\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/dns\/","name":"DNS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/9808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=9808"}],"version-history":[{"count":0,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/9808\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/9809"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=9808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=9808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=9808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}C\u00f3mo protegerse de estos ataques<\/h3>\n
\n