Ayer Symantec explicaba en una entrada de su Blog sobre nuevos descubrimientos en amenazas de la Web, una nueva forma utilizada por los amigos de lo ajeno para hacerse del control de nuestra información privada y muchas veces, de nuestro propio dinero.

El nuevo mecanismo lleva el nombre de Drive-by Pharming, una técnica bastante avanzada que hasta hace poco no era más que un ejercicio teórico y hoy se ha convertido en una de las formas más avanzadas de sabotaje informático.

¿Cómo funciona? Pues, mediante una página Web con código JavaScript o HTML malicioso, puede conseguir adentrarse en la configuración de nuestro router doméstico y modificar los servidores DNS.

Ahora en Español: Los servidores DNS son aquellos lugares a los que acudirá nuestro router cuando le pidamos ingresar a una página Web para consultar la dirección física de la misma, en qué lugar del mundo está ubicada esa página y cuál es el camino que tiene que seguir para traerla hasta nuestra pantalla. Por defecto, el router no trae servidores predeterminados, pero si nosotros le asignamos alguno, él acudirá a ellos para solicitar esa información.

Si el servidor DNS al que consulta nuestro router nos brinda información incorrecta o falseada, llegaremos a distintas páginas de las que nosotros queremos. Si el hacker que nos infectó nos lleva a un servidor que toda vez que queramos ir al sitio del Banco Santander para hacer una transacción nos lleva a una réplica del mismo perfectamente homologada, estamos en gravísimos problemas.

Para extremar precauciones, se aconseja cambiar la clave que trae por defecto nuestro router, a fin de complicarle el camino a este gusano. También se recomienda reiniciar periódicamente el aparato, para borrar posibles alteraciones y mantener siempre actualizado su firmware en la página Web del fabricante.

Vía | Symantec Security Response Weblog