Pasos para verificar y protegerse contra vulnerabilidad de CNT.

Alertas de seguridad, Publicaciones

noviembre 19, 2015
a las 4:21 pm

¿Cómo puedo protejerme?

Este ataque afecta a equipos que mantengan la clave por defecto tanto a la versión del modem HG520C que en éste momento es la más antigua como la version HG531s que es la más reciente.

Para poder protegernos de éste simple ataque que combinados con otras vulnerabilidades resulta muy peligroso es:

Cambiar los servidores DNS agregados por el atacante por uno seguro, ya sean los de Google u OpenDNS. En éste caso usaremos los de Google.

http://192.168.1.1
usuario:instalador
contraseña:.corporacion

Cambiar la contraseña que viene por defecto por una segura.

Recomendaciones

Si usted cree que ha sido afectado por éste ataque es recomendable que tome las siguientes medidas de seguridad para evitar que sus bienes o información se vean afectados.

Cambiar la contraseña de su banco.
Seguir las instrucciones sobre cómo protegerse ante éste ataque
Reportar a su banco, a CNT y/o www.Ecucert.gob.ec en caso de encontrarse víctima del ataque

¿Te perdiste el en vivo? ¡Míralo ahora!

WEBINARS DE METARED

WEBINARS DE CSIRT-CEDIA

HispaSEC

Ciberdelincuentes consiguen emitir retransmisiones deportivas ilegales a través de cuadernos Jupyter no seguros
Source: Una al Día Published on 2024-11-22
Emerge una nueva amenaza de ransomware que amplía el panorama de ciberataques: Helldown.
Source: Una al Día Published on 2024-11-21
Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
Source: Una al Día Published on 2024-11-20
Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”
Source: Una al Día Published on 2024-11-14
La concatenación de archivos ZIP, una nueva técnica de evasión que desafía la ciberseguridad
Source: Una al Día Published on 2024-11-14

Packet storm security

Ciberdelincuentes consiguen emitir retransmisiones deportivas ilegales a través de cuadernos Jupyter no seguros
Source: Una al Día Published on 2024-11-22
Russian Women Stepping Up For Cybercrime Outfits
Source: Packet storm security Published on 2024-11-21
Five Scattered Spider Suspects Indicted For Phishing And Heists
Source: Packet storm security Published on 2024-11-21
Put Your Username And Passwords In Your Will, Advises Japan's Government
Source: Packet storm security Published on 2024-11-21
Ubuntu Affected By 10-Year-Old Flaws In needrestart Package
Source: Packet storm security Published on 2024-11-21
FBI And CISA Warn Of Continued Cyberattacks On US Telecoms
Source: Packet storm security Published on 2024-11-21
Emerge una nueva amenaza de ransomware que amplía el panorama de ciberataques: Helldown.
Source: Una al Día Published on 2024-11-21
Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
Source: Una al Día Published on 2024-11-20
Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”
Source: Una al Día Published on 2024-11-14
La concatenación de archivos ZIP, una nueva técnica de evasión que desafía la ciberseguridad
Source: Una al Día Published on 2024-11-14

Recibe nuestro boletín para mantenerte actualizado

Equipo de Respuesta a Incidentes de seguridad de cedia

SOC-CSIRT CEDIA

Links de interés

Copyright ©2024 CSIRT. Powered by CEDIA.