¿Cómo puedo protejerme?
Este ataque afecta a equipos que mantengan la clave por defecto tanto a la versión del modem HG520C que en éste momento es la más antigua como la version HG531s que es la más reciente.
Para poder protegernos de éste simple ataque que combinados con otras vulnerabilidades resulta muy peligroso es:
- Cambiar los servidores DNS agregados por el atacante por uno seguro, ya sean los de Google u OpenDNS. En éste caso usaremos los de Google.
http://192.168.1.1
usuario:instalador
contraseña:.corporacion
- Cambiar la contraseña que viene por defecto por una segura.
Recomendaciones
Si usted cree que ha sido afectado por éste ataque es recomendable que tome las siguientes medidas de seguridad para evitar que sus bienes o información se vean afectados.
- Cambiar la contraseña de su banco.
- Seguir las instrucciones sobre cómo protegerse ante éste ataque
- Reportar a su banco, a CNT y/o www.Ecucert.gob.ec en caso de encontrarse víctima del ataque
