El Ministerio de Tecnologías de la Información y la Comunicación (MITIC) informó acerca de la variedad de ciberataques que afectan a millones de dispositivos de red a nivel mundial. En su artículo hace referencia a los ataques más comunes como el DNS Hijacking o infecciones con malware como por ejemplo VPNFilter que ponen en riesgo las redes domésticas, y la seguridad de los sistemas conectados a las mismas.

¿Qué significa DNS Hijacking?

DNS (Domain Name System) o Sistema de nombres de Dominio, el DNS es una tecnología que resuelve nombres de dominio (por ejemplo: http://www.ejemplo.es) en direcciones numéricas (direcciones IP: 93.184.216.34) que los equipos puedan comprender.

DNS Hijacking o secuestro de DNS es un ataque que tiene como objetivo alterar los servidores DNS para que las consultas de resolución de nombres se resuelvan incorrectamente y redirijan a las víctimas a sitios maliciosos.

Con esto los delincuentes podrían lograr obtener información confidencial como usuarios y contraseñas, tarjetas de crédito, entre otros datos confidenciales.

Técnicas más utilizadas por los ciberdelicuentes

DNS Hijack Local: el ciberdelincuente compromete la computadora de la víctima y modifica la configuración local del DNS.

Router DNS Hijack: el ciberdelincuente toma control del router de la víctima (ya sea por una vulnerabilidad en el router o una mala configuración) y modifica la configuración DNS. Esto afecta a todos los usuarios conectados a la red.

Ataque MITM (Hombre en el medio) DNS: el ciberdelincuente logra interceptar la comunicación entre el usuario y el servidor DNS alterando la respuesta de este último para redirigir a la víctima a un sitio malicioso.

¿Cómo saber si estoy siendo víctima de un DNS Hijack?

Como el ataque se basa en alterar los servidores DNS para redirigir las consultas a un servidor malicioso, se recomienda visualizar qué servidores DNS resuelven las consultas. Una forma de hacer esto es revisando la configuración de red local del equipo, como se indica en el siguiente párrafo. Sin embargo, esto solo servirá para identificar posibles casos de un Hijack Local y en la mayoría de los casos no se podrá identificar realmente cual es el servidor DNS público.

En Windows esto se podría realizar con el comando ipconfig /all.

Asimismo, aclaran la diferencia entre sufijo DNS y servidor DNS, este último se encarga de recibir la consulta del dominio y devolver la IP, en cambio un sufijo DNS es utilizado únicamente en redes locales cuando se realiza una consulta por un nombre de equipo sin especificar un dominio.

Por ejemplo, en este caso si se quiere consultar la IP del equipo “test1” sin aclarar algún dominio y con sufijo DNS “ejemplo.net”, el dispositivo automáticamente entenderá que se está buscando la IP de “test1.ejemplo.net”.

Además existen sitios de verificación de DNS similares a los que se utilizan para conocer la IP pública. Los mismos permiten conocer si los servidores DNS utilizados son de confianza.

Algunos de los sitios más populares son: DNS Leak Test y What’s My DNS Server.

VPNFilter

Afecta a una gran variedad de modelos de routers sin importar el fabricante y la principal diferencia con otras amenazas es que, en algunos casos no se puede eliminar con el reinicio del dispositivo, haciéndolo especialmente peligroso. En el siguiente enlace, se pueden visualizar los modelos de routers vulnerables a ataques VPNFilter.

Recomendaciones

Para casos de DNS Hijacking: verificar que el servidor DNS utilizado para las consultas es de confianza, esto se puede realizar desde páginas como What’s My DNS Server o DNS Leak Test.

Para casos de VPNFilter: verificar si el router que utilizo es vulnerable a VPNFilter en el siguiente enlace.

En caso de sospechar que el router se encuentre infectado con VPNFilter o algún otro malware, se recomienda: restablecer el router a los valores predeterminados de fábrica. Antes de volver a conectarlo a internet, deshabilitar la administración remota, en caso de no utilizarlo.

Instalar la última versión del firmware del router afectado, desde el sitio web oficial.

Este fin de semana se tuvo conocimiento sobre un hecho de hurto en un comercio ubicado en el distrito de Santísima Trinidad, departamento de Itapúa.

El local comercial afectado se denomina “Amely Store”, el cual fue visitado por delincuentes cuando nadie se encontraba presente.

Te puede interesar: Usa gorro, tapabocas, guantes y preservativo: violó a 9 mujeres en últimas semanas

Según menciona el portal Más Encarnación, los responsables de este robo sustrajeron una gran cantidad de productos que van desde cargadores para celulares hasta cuchillos artesanales y parlantes.

La propietaria del local, Mirian Susana Franco Centurión, mencionó que al llegar en horas de la mañana para iniciar su actividad comercial se percató que la puerta principal fue violentada.

Leé también: Un detenido por atraco al estilo comando en sede del BNF

Al ingresar al negocio, descubrió que alguien había entrado allí entre la noche y madrugada para hurtar varias de las mercaderías que se encontraban en los escaparates.

La denuncia fue formalizada ante la comisaría de Trinidad, a fin de impulsar las investigaciones pertinentes.

En el transcurso de la tarde se reportó una amenaza de bomba en el Aeropuerto Internacional Silvio Pettirossi de la ciudad de Luque.

La alerta se registró en un avión de la empresa JetSmart que se encontraba a punto de partir de la terminal aeroportuaria con destino a la ciudad de Buenos Aires, Argentina.

Te puede interesar: G. 300 millones y USD 100.000, el botín llevado por asaltabancos en Natalio, confirma BNF

Los reportes preliminares mencionan que un pasajero afirmó contar con un explosivo en su equipaje de mano, motivo por el que automáticamente se emitió la alerta y se activó el protocolo de seguridad.

A raíz de ello, se procedió a la evacuación de toda la tripulación -157 pasajeros y 6 tripulantes- que se encontraba en la aeronave, además de la extracción de todo el equipaje.

Posteriormente, se dio aviso a personal explosivista de la FOPE, que a estas horas ya se encuentra en el lugar para hacer la inspección de rigor, a fin de confirmar o descartar la veracidad de la amenaza.

Leé también: US$ 550.000 para matar a Pecci salió de Paraguay y usaron banco de EEUU, reportan

Mientras tanto, los pasajeros fueron llevados en un bus hasta una zona segura del aeropuerto, a la espera de los resultados que arroje la verificación que realicen los especialistas.

Los vuelos en el Silvio Pettirossi se encuentran suspendidos de forma temporal luego de confirmarse esta amenaza de bomba, mientras que la aeronave de JetSmart sigue varada en la pista de despegue.

Erick Urueta, veedor judicial de Colombia, señaló que de confirmarse esa versión, y que EEUU tenga pruebas de que los asesinos ingresaron de ese modo a su esquema legal, corresponderá la extradición de los sujetos ya condenados en Colombia.

“Lo que sí está claro es que para que EEUU pida extradición de estas personas es porque se cometió una conducta delictiva en EEUU, a pesar de que el crimen fue en Colombia. Si se llega a demostrar que uno de los bancos fue utilizado para hacer llegar a Colombia la plata que salió de Paraguay para pagar el crimen, estaríamos frente a una legalidad acerca de que ese país pida la extradición. Eso es lo que cree EEUU”, manifestó Urueta en comunicación con la 1020 AM.

Enfatizó que con la evolución de las investigaciones, en Colombia existe la convicción de que se puede llegar hasta la persona que ordenó matar a Pecci.

“No es una retaliación a ese pedido de extradición. Se está solicitando una reunión urgente con la Fiscalía de Colombia para tratar ese asunto, pero no se pueden ir a EEUU si no llegamos a los autores intelectuales y yo creo que tarde o temprano lo haremos”, acotó.

El funcionario colombiano significó que la pesquisa de la DEA, podría desembocar en dilucidar las conexiones que se tejieron en torno al magnicidio.

“Pienso que se debe determinar si el fiscal Pecci fue asesinado por alguna persona intelectualmente que esté relacionada con actos delictivos en EEUU. Tiene que demostrarse muchos elementos probatorios que demuestren que estas conductas afectaron a ese país”, concluyó Urueta.

Te puede interesar: Un detenido por atraco al estilo comando en sede del BNF