Un grupo de ciberdelincuentes ha estado atacando de durante los últimos meses distintos routers de diferentes fabricantes para comprometer su DNS y de esta manera poder tomar el control de parte del proceso de redirección en la navegación del usuario. Un cambio que, en la mayoría de las ocasiones, habría pasado desapercibido para los afectados.

Lo recoge el portal especializado ZDNet, especificando que estos ataques se han realizado durante los meses de diciembre de 2018 y febrero y marzo del presente año. El objetivo parece haber sido el de redirigir a los usuarios a sitios falsos, clones de los originales a los que supuestamente deberían haber llegado, con el fin de extraer de ellos información como el usuario o la contraseña a la hora de registrarse en ellos.

Miles de afectados

El mencionado sitio recoge, además, cuáles han sido los modelos de routers afectados, entre los cuales destacan los de D-Link con casi 15.000 unidades comprometidas. Estos son los modelos y número de unidades que han sufrido algún ataque:

D-Link DSL-2640B - 14,327
D-Link DSL-2740R - 379
D-Link DSL-2780B - 0
D-Link DSL-526B - 7
ARG-W4 ADSL routers - 0
DSLink 260E routers - 7
Secutech routers - 17
TOTOLINK routers - 2,265

Si tu router coincide con alguno de los modelos de la lista de arriba, comprueba en la configuración de DNS que no aparece ninguna de estas direcciones IP, lo cual significaría que se ha visto comprometido en algún momento: 66.70.173.48; 144.217.191.145; 195.128.126.165 o 195.128.124.131. Sin embargo, y dado la probabilidad de que este tipo de actos se repitan en el futuro, lo mejor que puedes hacer es actualizar el dispositivo para contar con las últimas medidas seguridad.