Cuando llegan los frigoríficos maliciosos
Tecnología

Cuando llegan los frigoríficos maliciosos

26.05.2022 /

Hasta un millón de personas podrían convertirse en víctimas de un ataque de piratas informáticos a nivel nacional en la red de uno de los operadores nacionales más grandes en febrero de 2014. Los atacantes aprovecharon las vulnerabilidades de los enrutadores Wi-Fi populares. Este evento tan reciente ha hecho que muchos se den cuenta de lo cerca que estamos de todas las amenazas que escuchamos y sobre las que leemos en el contexto de una guerra cibernética que tiene lugar en algún lugar del mundo.

Al final resultó que, en el mundo, sí, pero no "en algún lugar", sino allí y allí. Durante este ataque, muchos internautas tuvieron problemas para acceder a la red. Esto sucedió porque el propio operador bloqueó varias direcciones DNS. Los clientes estaban enojados porque no sabían que el departamento de TI los salvó de una posible pérdida de datos de esta manera, y quién sabe, si no también de recursos financieros.

Se estima que alrededor de un millón de módems estaban en riesgo. El ataque fue un intento de tomar el control del módem y reemplazar sus servidores DNS predeterminados con servidores controlados por piratas informáticos. Esto significa que los clientes de la red que se conectaban a Internet a través de estos DNS fueron atacados directamente. ¿Cuál es el peligro? Como escribió el sitio web autorizado Niebezpiecznik.pl, como resultado de un ataque similar, uno de los usuarios de Internet en Polonia perdió 16 mil. PLN después de que "perpetradores no identificados" falsificaron las direcciones DNS en su módem y le proporcionaron un sitio web falso para su servicio bancario. El desafortunado, sin saberlo, transfirió dinero a una cuenta externa abierta por estafadores. Fue suplantación de identidad, uno de los más comunes en la actualidad fraude informático. Principales tipos de virus:

  • Virus de archivo – modificar el trabajo de los archivos ejecutables (com, exe, sys…). Se integran con el archivo, dejando la mayor parte de su código intacto, y la ejecución del programa se invierte para que el código del virus se ejecute primero, luego se inicia el programa, que generalmente ya no funciona debido a daños en la aplicación. Estos virus son los más comunes porque se propagan muy rápido y son fáciles de codificar.
  • virus de disco - reemplaza el contenido del sector de arranque principal, se transfiere reemplazando físicamente cada medio de almacenamiento. La unidad del sistema solo puede infectarse cuando el usuario arranca desde el medio infectado.
  • Virus relacionados – los virus de este tipo buscan e infectan archivos *.exe, luego colocan el archivo del mismo nombre con la extensión *.com e insertan en él su código ejecutable, mientras que el sistema operativo ejecuta primero el archivo *.com.
  • virus híbrido - es una colección de diferentes tipos de virus que combinan sus modos de acción. Estos virus se propagan rápidamente y no son fáciles de detectar.

To be continued número de asunto Usted encontrará en el número de abril de la revista

Añadir un comentario