Anatomía del Hijacking y su prevención

 

Hijacking

 

 

 

El hijacking es un proceso en el que se intenta secuestrar un elemento específico de una red empleando rutas que no están autorizadas. Se encuadrarían aquí secuestros de URL, de dominios, DNS, de navegadores o incluso secuestros de sesiónes, entre otros. El secuestro de dominio es un ataque informático en el que los autores del delito pueden modificar la redirección de los servidores DNS. Así, cuando los usuarios quieran entrar en el dominio, el DNS los devolverá a otra dirección IP distinta (es decir, a otra página web).

Llamamos hijackers a programas que se instalan de manera silenciosa, mientras accedemos a contenido para adultos, sitios de cracking, juegos en linea o similares, es decir, sitios no confiables. Y también mediante la ejecución de aplicaciones gratuitas de fuentes no confiables, barras de herramientas, programas para solucionar algún inconveniente con Windows (sin ninguna reputación) y otros tantos.

Es uno de los muchos tipos de malware cuya misión consiste en modificar la configuración de un navegador web, y por eso se conoce a esta amenaza como secuestrador de navegador.

También puede secuestrar páginas web, dominios o DNS. Esto se une a la configuración del navegador o los datos para iniciar sesión. Es un ataque que pueden conseguir modificar la manera en la que los usuarios, ven un sitio web.

Por ejemplo podrían modificar los DNS de un servidor. En este caso la víctima entra en una página, pero automáticamente es redireccionada a otra totalmente distinta. A partir de aquí pueden verse involucrados en la actividad, malware, Phishing, el robo de datos sensibles, etc ...

Por tanto, Hijacker es básicamente un ataque contra el navegador, contra un sitio web o los DNS, que tiene como misión modificar lo que reciben los usuarios. Si volvemos al ejemplo del navegador, cuando la víctima inicia sesión esos datos irían a parar a un servidor controlado por los ciberdelincuentes. Lo mismo si entramos en un sitio web que ha sido previamente atacado.

Uno de los casos de Hijacking o secuestro de dominio más importantes ocurrió en 2015. Un grupo de “piratas” secuestraron los dominios de Google Vietnam y Lenovo para redirigirlos a webs controladas por ellos.

En caso de una infección por Hijacking, notaremos el cambio de página de inicio del navegador, este tipo de amenaza suele cambiarla para mostrar al inicio otro sitio del interés de los atacantes.

Pasado un tiempo después de haber sido infectados, el navegador abre páginas de manera automática, y suelen estar relacionadas con publicidad de cualquier tipo. La finalidad de estos ataques es intentar posicionar estas páginas, ya que los atacantes ganan dinero por parte de las empresas que intentan conseguir visitas través de este sistema.

 

 

https://commons.wikimedia.org/wiki/File:Dns-amplification-attack_open-resolver_german.svg

 

 

 

 

Muchos de estos Hijackers, además de cambiar los parámetros del navegador, suelen instalar otros programas o extensiones y complementos que emiten alarmas falsas acerca de amenazas, desarrollados especialmente para atemorizar y la desesperación por el hecho de que el sistema cada vez responde peor terminemos por comprar ese “elixir” que estos delincuentes proponen para arreglar todos los problemas, cosa que muchos usuarios lamentablemente hacen debido al desconocimiento o la desesperación.

Una de las precauciones principales que debemos tener en cuenta para evitar este tipo de ataque es prestar especial atención a todo lo que instalamos en el sistema y qué sitios de internet estamos visitando. En otras palabras, es fundamental tomar conciencia de que no es nada recomendable desatender las instalaciones sin prestar atención a todos los pasos y preguntas, y aceptar “siguiente, siguiente, siguiente …” sin más. Afortunadamente, la mayoría de las veces es sencillo comprobar si el programa que vamos a instalar trae compañía, ya que los agregados aparecen generalmente camuflados como parte de la instalación general en una de estas ventanas, y si estamos distraídos, se instalarán sin darnos cuenta.

Hay que tener en cuenta que aquí entran en juego varias partes. Por un lado está la seguridad de nuestro equipo, para evitar la entrada de malware, pero por otra parte está la seguridad de las páginas que visitamos.

Debemos instalar herramientas de seguridad en nuestro sistema, por ejemplo un antivirus, que puede ayudarnos a detectar y eliminar la entrada de malware que pueda comprometernos, los cortafuegos podrían ayudarnos a evitar acceder a páginas web que han sido modificadas, es esencial tener el equipo correctamente actualizado, proteger nuestra página web registrando el dominio en un sitio web que agregue protección contra secuestros, observar bien la URL al entrar en un sitio web, y si encontramos cualquier señal que nos indique que ese sitio no es el original, deberíamos salir de la página y por supuesto no exponer nuestros datos.

 

 

 

 

Escucha el podcast de Radiografia de la conspiranoia. Temporada 1, Capítulo 9. El ataque a Sony Pictures, el malware DarkSeoul, la Universidad de Automatización, Pyongyang, y en definitiva, el Bureau 121, ¿el grupo de hacking más temido de la historia?:

 

Este es un podcast de Cesc Fortuny i Fabré, de divulgación académica y científica sobre las teorías de la conspiración, así como sectas, estafas y pseudociencias. También brinda información sobre ingeniería social, y como protegerse de ella.

Este capítulo trata sobre el grupo de hackers coreano Bureu 121. Pertenece a la serie dedicada a las Ingeniería Social.

http://radiografiadelaconspiranoia.blogspot.com
https://www.facebook.com/R.Conspiranoia

RSS: https://www.ivoox.com/radiografia-conspiranoia_fg_f11186055_filtro_1.xml
Spotify: https://open.spotify.com/show/5XDO8JgZpfUmuU5KoqWAZP




 

 

 

 

 

Links del podcast:

 

•  In North Korea, hackers are a handpicked, pampered elite
•  Did North Korea's notorious Unit 121 cyber army hack Sony Pictures?
•  North Korean Intelligence Agencies
•  Military and Security Developments Involving the Democratic People’s Republic of Korea2013
•  Bureau 121: cuán peligrosos son los hackers de élite de Corea del Norte
•  Seoul Suspects South Korean Tech Executive of Helping North in Cyberattacks
• El virus que tomó control de mil máquinas y les ordenó autodestruirse