El Ministerio de Tecnologías de la Información y la Comunicación (MITIC) informó acerca de la variedad de ciberataques que afectan a millones de dispositivos de red a nivel mundial. En su artículo hace referencia a los ataques más comunes como el DNS Hijacking o infecciones con malware como por ejemplo VPNFilter que ponen en riesgo las redes domésticas, y la seguridad de los sistemas conectados a las mismas.

¿Qué significa DNS Hijacking?

DNS (Domain Name System) o Sistema de nombres de Dominio, el DNS es una tecnología que resuelve nombres de dominio (por ejemplo: http://www.ejemplo.es) en direcciones numéricas (direcciones IP: 93.184.216.34) que los equipos puedan comprender.

DNS Hijacking o secuestro de DNS es un ataque que tiene como objetivo alterar los servidores DNS para que las consultas de resolución de nombres se resuelvan incorrectamente y redirijan a las víctimas a sitios maliciosos.

Con esto los delincuentes podrían lograr obtener información confidencial como usuarios y contraseñas, tarjetas de crédito, entre otros datos confidenciales.

Técnicas más utilizadas por los ciberdelicuentes

DNS Hijack Local: el ciberdelincuente compromete la computadora de la víctima y modifica la configuración local del DNS.

Router DNS Hijack: el ciberdelincuente toma control del router de la víctima (ya sea por una vulnerabilidad en el router o una mala configuración) y modifica la configuración DNS. Esto afecta a todos los usuarios conectados a la red.

Ataque MITM (Hombre en el medio) DNS: el ciberdelincuente logra interceptar la comunicación entre el usuario y el servidor DNS alterando la respuesta de este último para redirigir a la víctima a un sitio malicioso.

¿Cómo saber si estoy siendo víctima de un DNS Hijack?

Como el ataque se basa en alterar los servidores DNS para redirigir las consultas a un servidor malicioso, se recomienda visualizar qué servidores DNS resuelven las consultas. Una forma de hacer esto es revisando la configuración de red local del equipo, como se indica en el siguiente párrafo. Sin embargo, esto solo servirá para identificar posibles casos de un Hijack Local y en la mayoría de los casos no se podrá identificar realmente cual es el servidor DNS público.

En Windows esto se podría realizar con el comando ipconfig /all.

Asimismo, aclaran la diferencia entre sufijo DNS y servidor DNS, este último se encarga de recibir la consulta del dominio y devolver la IP, en cambio un sufijo DNS es utilizado únicamente en redes locales cuando se realiza una consulta por un nombre de equipo sin especificar un dominio.

Por ejemplo, en este caso si se quiere consultar la IP del equipo “test1” sin aclarar algún dominio y con sufijo DNS “ejemplo.net”, el dispositivo automáticamente entenderá que se está buscando la IP de “test1.ejemplo.net”.

Además existen sitios de verificación de DNS similares a los que se utilizan para conocer la IP pública. Los mismos permiten conocer si los servidores DNS utilizados son de confianza.

Algunos de los sitios más populares son: DNS Leak Test y What’s My DNS Server.

VPNFilter

Afecta a una gran variedad de modelos de routers sin importar el fabricante y la principal diferencia con otras amenazas es que, en algunos casos no se puede eliminar con el reinicio del dispositivo, haciéndolo especialmente peligroso. En el siguiente enlace, se pueden visualizar los modelos de routers vulnerables a ataques VPNFilter.

Recomendaciones

Para casos de DNS Hijacking: verificar que el servidor DNS utilizado para las consultas es de confianza, esto se puede realizar desde páginas como What’s My DNS Server o DNS Leak Test.

Para casos de VPNFilter: verificar si el router que utilizo es vulnerable a VPNFilter en el siguiente enlace.

En caso de sospechar que el router se encuentre infectado con VPNFilter o algún otro malware, se recomienda: restablecer el router a los valores predeterminados de fábrica. Antes de volver a conectarlo a internet, deshabilitar la administración remota, en caso de no utilizarlo.

Instalar la última versión del firmware del router afectado, desde el sitio web oficial.

El beneficio de pensión alimentaria comenzó a implementarse en el año 2010, atendiendo las limitaciones del pilar no contributivo de la seguridad social. Según estimaciones de la Encuesta Permanente de Hogares, para ese año sólo el 15,4% de las personas de 65 años y más recibía una jubilación o pensión.

En un proceso de expansión progresiva, ya para comienzos de 2017 la pensión alimentaria cubría a 1 de cada 3 personas de 65 años y más, asegurando a los sectores más postergados de la adultez mayor, estando focalizada en las personas en situación de pobreza.

El programa siguió ampliando su cobertura, adecuando sus procedimientos a los cambios normativos (Ley Nº 6381/2020), donde se destaca la elevación del umbral social de acceso a la condición de “vulnerabilidad social”.

La actualización normativa fue acompañada con el fortalecimiento de recursos y procesos destinados a la protección económica de la población adulta mayor.

Es noticia hoy: Papa designa a nuevo representante de la Santa Sede en Paraguay

En una conferencia de prensa realizada esta mañana, Raúl Latorre, comunicó que, jóvenes de todo el país podrán participar en el concurso de méritos y aptitudes para 50 vacancias en distintos cargos para la Cámara de Diputados.

“Estos 50 espacios van a ser generados a partir de la disminución que logramos del personal contratado de confianza”, expresó Latorre.

También ordenó el inicio de una investigación preliminar sobre las denuncias de ausentismo a los cargos.

“Vamos a combatir el planillerismo en forma frontal en nuestra administración, los responsables van a ser sometidos al sumario y a las sanciones correspondientes”, afirmó.

Nota relacionada: Importante anuncio desde la Cámara de Diputados

Sin dar espacio a preguntas, Latorre presentó al abogado Máximo Medina como el nuevo director de asesoría jurídica y director interino de Recursos Humanos para dar más detalles y se retiró cerrando la puerta.

El abogado aseguró que, en relación a los hijos nombrados en cargos de confianza, no se configura ningún caso de nepotismo, tomando en cuenta que, la persona que los nombró, Latorre, no es pariente de ninguna de ellas.

Detalló que, la persona facultada a nombrar o contratar es la que puede cometer nepotismo, solamente si el nombrado es su pariente hasta el cuarto grado de consanguinidad o segundo de afinidad, hechos que no se cumplen con Latorre.

Agregó que, tampoco se violó ninguna norma de ingreso a la función pública, pues, el artículo 63 de la ley de presupuesto exceptúa al Poder Judicial, al Legislativo y a los órganos auxiliares de, cumplimiento de dicha legislación.

Respecto a los planilleros, señaló que, tiene la instrucción de ser implacable con los que se ausentan a sus puestos de trabajo.

Lea también: Sistema de tormentas para esta mañana y el sábado

En un acto desarrollado esta mañana en la sede de la Intendencia de la Policía Nacional, se procedió a la entrega de las armas incautadas durante la Operación “Dakovo”.

Se trata de más de 2.000 armas de fuego cuyo valor supera los USD 5 millones y que habían sido importadas por la empresa International Auto Supply (IAS), propiedad del prófugo Diego Dirisio.

Nota relacionada: Dakovo, la trama del mayor operativo contra el armatráfico

Del acto participaron el presidente de la República, Santiago Peña, el ministro del Interior, Enrique Riera, el Comandante de la Policía Nacional, Crio. Gral. Carlos Benítez, y la jueza Lici Teresita Sánchez, entre otros.

“El Estado no puede ser sometido por quienes decidieron caminar por fuera de la ley“, expresó Peña durante su discurso, destacando los resultados tanto de Dakovo como de otros operativos impulsados recientemente, incluyendo Veneratio.

Leé también: “Esas armas fueron vendidas legalmente”: Diego Dirisio habló desde la clandestinidad

El lote incluye tanto armas de grueso calibre como armas cortas, las cuales pasarán a manos de las fuerzas de seguridad para reforzar el combate a la criminalidad en nuestro país.

Se espera que algunas de las armas incautadas también sean entregadas a la Secretaría Nacional Antidrogas (SENAD), a modo de que sus agentes especiales cuenten con el equipamiento necesario para sus procedimientos.