El Drive-By Pharming es un método mediante el cual se puede cambiar permanentemente las configuraciones de los routers, haciendolos víctimas fáciles de ataques. Se aprovecha de la común vulnerabilidad de los usuarios de NO cambiar las contraseñas por defecto de sus routers.

Hay scripts desarrollados para atacar routers cuyas contraseñas no han sido cambiadas. Lo que representa un riesgo inmenso para aquellos que no cambian la contraseña por defecto.

Un router atacado, no sólo puede ser reconfigurado, sino que también, puede ser utilizado para redirigir a los usuarios a sitios maliciosos. Muchos routers inalámbricos conservan las contraseñas por defecto y ciertamente son atacados a diario de manera sencilla. La educación de los usuarios al respecto, es la mejor herramienta.

Trend Micro, introdujo un par de conceptos en su último boletín de seguridad, a manera de pruebas concepto:

La evolución de los Pop-ups, llamada Tabjacking y la habilidad de un sitio de hacerse dueño de una pestaña de navegador y mostrar publicidad. Según Trend Micro, el problema radica es que bajo ciertas circunstancias, podría hacerse que la pestaña apareciera de manera latente, como el clásico adware mediante pop-ups.

El SearchBox Stealing, es el método que se utiliza para sustituir el motor utilizado en la caja de búsquedas y mostrar resultados truqueados con contenido malicioso.

Más:

•  

Más en bsod

« ¿Tienes una emergencia? : www.911.gov

Steve Jobs pide a Dios a eliminar las restricciones del ADN »