{"id":49472,"date":"2016-04-17T07:00:15","date_gmt":"2016-04-17T05:00:15","guid":{"rendered":"http:\/\/www.nerdilandia.com\/?p=49472"},"modified":"2016-04-17T07:00:15","modified_gmt":"2016-04-17T05:00:15","slug":"hay-un-malware-en-javascript-que-cambia-la-configuracion-de-los-routers","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/index.php\/2016\/04\/17\/hay-un-malware-en-javascript-que-cambia-la-configuracion-de-los-routers\/","title":{"rendered":"Hay un malware en JavaScript que cambia la configuraci\u00f3n de los routers"},"content":{"rendered":"<p>Pasan los d\u00edas y no hay uno que no hablemos de una amenaza inform\u00e1tica. Los responsables de Trend Micro han descubierto un nuevo <strong><em>malware<\/em> <\/strong>que est\u00e1 programado en JavaScript y que tiene como finalidad la modificaci\u00f3n de la configuraci\u00f3n de los <strong>routers dom\u00e9sticos<\/strong>, concretamente la relacionada con los <strong>servidores DNS<\/strong>.<\/p>\n<p>Conocido como\u00a0JS_JITON, se detect\u00f3 por primera vez el pasado mes de diciembre y a pesar del tiempo que ha transcurrido desde entonces, la amenaza hab\u00eda infectado m\u00e1s de 1.500 equipos durante el pasado mes de febrero y al d\u00eda, que es sin lugar a dudas lo m\u00e1s significativo.<\/p>\n<p>Para llevar \u00a0a cabo la infecci\u00f3n la amenaza se encuentra alojada en una p\u00e1gina web a la que los usuarios acceden y se descarga en los dispositivos m\u00f3viles y equipos de sobremesa. Una vez en estos, esta trata de conectar con la puerta de enlace que a priori suele ser sobre la 192.168.1.1, o al menos si hablamos de routers dom\u00e9sticos. A todo esto hay que sumar que los usuarios no se preocupan de modificar las credenciales de acceso al mismo, provocando que tomar el control del mismo pueda ser relativamente sencillo.<\/p>\n<p>Los ciberdelincuentes saben que en muchos casos el control remoto est\u00e1 desactivado, por lo tanto, no es factible acceder al mismo desde Internet, de ah\u00ed que hayan optado por este tipo de ataque con una amenaza desarrollada en JavaScript.<\/p>\n<p>El virus posee adem\u00e1s un diccionario con los credenciales m\u00e1s comunes, por lo que el acceso se realiza a trav\u00e9s de la fuerza bruta.<\/p>\n<h2>JS_JITON, el <em>malware<\/em> programado en JavaScript que a\u00fan est\u00e1 activo<\/h2>\n<p>Expertos en seguridad han realizado un an\u00e1lisis de este peculiar virus inform\u00e1tico y han detectado que casi todos los fabricantes son vulnerables ante este, a\u00f1adiendo que los equipos de ZTE son tal vez vulnerables con mayor facilidad al hacer uso de un problema de seguridad que a\u00fan no se ha resuelto, y que es probable que no tenga soluci\u00f3n.<\/p>\n<p>Hay que decir que por el momento las infecciones pasan sin hacer mucho ruido por nuestro pa\u00eds, centr\u00e1ndose sobre todo en los pa\u00edses m\u00e1s n\u00f3rdicos de Europa y alguno del centro. Los expertos no descartan que en alg\u00fan momento nuestro pa\u00eds se vea afectado, sobre todo por el buen ritmo de infecciones que mantiene y que los ciberdelincuentes buscan con el cambio de la configuraci\u00f3n de los servidores DNS mostrar al usuario p\u00e1ginas falsas para proceder al robo de credenciales.<\/p>\n<p>V\u00eda:\u00a0<a href=\"http:\/\/news.softpedia.com\/news\/javascript-based-malware-attacks-your-router-s-dns-settings-502817.shtml\" target=\"_blank\">Softpedia<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pasan los d\u00edas y no hay uno que no hablemos de una amenaza inform\u00e1tica. Los responsables de Trend Micro han descubierto un nuevo malware que est\u00e1 programado en JavaScript y que tiene como finalidad la modificaci\u00f3n de la configuraci\u00f3n de &#8230; <a class=\"styledbutton\" href=\"https:\/\/nerdilandia.com\/index.php\/2016\/04\/17\/hay-un-malware-en-javascript-que-cambia-la-configuracion-de-los-routers\/\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":49473,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64,44],"tags":[107,114,132],"class_list":["post-49472","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informacion","category-noticias-tecnologicas","tag-internet","tag-malware","tag-software"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/49472","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/comments?post=49472"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/49472\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/media?parent=49472"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/categories?post=49472"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/tags?post=49472"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}