La historia que envió un lector comienza exactamente así:
Comenzaron a suceder cosas extrañas en la red doméstica de mi amigo, errores de certificado SSL en Facebook, banco, etc.[cenzura-sekurak] (Esto es lo que dejó el proveedor local) Y vi que el servidor DNS fue redirigido a algún servidor ruso.
el siguiente:
Eliminé el reenvío, cambié la contraseña y mi colega cambió todas las contraseñas, pero los problemas no terminan aquí. Resulta que el puerto 80 de su dirección IP externa está abierto y puede acceder a esa máquina de forma remota y probablemente así fue como fue atacado este enrutador.
En cuanto al problema con los certificados, se veía como en la captura de pantalla a continuación. Lo más probable es que el servidor DNS se haya cambiado en el enrutador que apunta a la página donde se estaba ejecutando el Facebook «alternativo», es decir, un intento de atacar a la clase Man-in-The-Middle. En términos humanos, un ataque de espionaje en la red. El navegador pudo detectar esto, por lo tanto, este tipo de error. Sin embargo, si el usuario ingresa a este sitio web (a pesar de las advertencias), el atacante obtendrá acceso a esa conexión específica (es decir, el nombre de usuario/contraseña ingresados).
Hoy en día, no es fácil caer en un ataque de este tipo (muchos sitios web tienen configurado un mecanismo HSTS, que en caso de error de certificado, entre otras cosas, bloquea completamente el acceso a una página específica).
Por supuesto, la situación cuando alguien de Internet vaga por nuestro enrutador con privilegios de administrador puede terminar aún peor. En particular, cualquiera podría intentar atacar sistemas/computadoras en la red local cuya seguridad a menudo deja mucho que desear…
¿Qué tal todo este recurso local? Afirma que la contraseña es compleja, que el panel de administración del enrutador no está expuesto a Internet… De todos modos, se ofreció a reemplazar el hardware.
Así que es difícil saber quién tiene razón. ¿Has pasado por situaciones similares? Escribe en los comentarios.
~ ms
«Fanático de la música. Solucionador profesional de problemas. Lector. Galardonado ninja de la televisión».
More Stories
Obtenga un vale Biedronka por valor de 600 PLN. La gente inteligente no gastará ni un centavo
Google se prepara para una revolución en el mercado polaco de teléfonos inteligentes. «Hablaremos de»
¿El sucesor de Nintendo Switch no será revolucionario? El jefe menciona una nueva consola.