Our priority
Your Security

Como eliminar Devices

Lo que parece ser la botnet más grande hasta ahora â €”Mirai ha creado otra amenaza, esta vez para la compañía alemana Deutsche Telekom. El botnet ha conseguido acceder al panel de administración de enrutadores de banda ancha más, afectar el rendimiento de más de 900.000 clientes.

La oficina de BSI (Oficina Federal alemana para seguridad de la información) ha llegado con una declaración sobre este masivo y automatizado-ataque cibernético, detectada durante el pasado fin de semana de noviembre de 2016.

El informe también podemos entender que puede haber habido una versión modificada del gusano Mirai, que fue lanzado abierta al público, dando por resultado enormes estragos. Esta variante modificada ha comenzado a causar ataques e infecciones en múltiples cámaras, así como IoT Devices de diverso tipo.

¿Qué hace esta variante de Mirai?

Se estimó que Mirai ha utilizado la interfaz de mantenimiento en los módems alemán, más específicamente el malware atacó Puerto 7547.

Descargar herramienta de eliminación depara eliminar Devices

Esto permitió que Mirai acceder incluso administrativo a los routers, dándole el poder para realizar cualquier cosa que puede ser modificado desde la router’ panel de administración de s.

Tan pronto como no hay control sobre routers y otros Devices IoT el gusano ataca, se “ponen fuera del negocio” temporalmente.

Por qué Mirai con éxito infectar el Devices

Según el investigador Darren Martyn que contactó con The Register, había varios problemas que fueron oportunidades para el gusano cuando vino a infectar a los usuarios.

La primera complicación se deriva de una de las interfaces de la Devices, llamada “TR-064″. Esta interfaz se accede a través de ita€™ puerto WAN que está interconectado con el internet y el dispositivo puede gestionarse remotamente a través de este puerto sin cualquier solicitud de autenticación en todo.

Pero esto no es todo, otra interfaz “TR-069″ también tiene el tema de habilitar el puerto TCP/IP 7547, que Mirai fue configurado para aprovechar. Pero puesto que la interfaz de TR 069 básicamente es un protocolo de administración de WAN no se usa para nada. Hecho es que más ISPs suelen utilizan este mismo protocolo para gestionar sus propias redes de distancia y por lo tanto, solucionar problemas más rápidos. Pero la situación es que esta interfaz también está conectado a un servidor que tiene compatibilidad TR-064(the first issue). Esto significa que si un servidor es atacado en TR-064, puede aceptar esos comandos via 7547 sin ninguna configuración adicional o autenticación entre las dos interfaces.

Otro problema según el investigador es que el router tiene otra vulnerabilidad que está otra vez en TR-064 interfaz y permite que la botnet inyectar secuencias de comandos con el comando y por lo tanto hacer que el dispositivo temporal inútil.

Descargar herramienta de eliminación depara eliminar Devices

Y este número 069/064 no es algo que está presente en uno o dos Devices así. Martin afirma también descubrió más de 40 Devices incluyendo Digicom, Aztech, D-Link y otros grandes nombres es vulnerable a este exploit, así.

Este es el caso, ahora es claro por qué el virus llegó a ser tan generalizado y esto plantea el “bar nivel de peligro” de Mirai ataques aún más. Tenga en cuenta que las víctimas de este malware pueden no sólo ser usuarios en Alemania y debido a la tasa a la que se propaga esta variante, puede infectar a cualquier ISP en el mundo a partir de este momento.

La destrucción de Mirai

Tomemos un vistazo a varios escenarios hipotéticos que puede ocurrir cuando ha habido un ataque por Mirai. Si un atacante controla esta versión modificada, esto significa que él puede cambiar ajustes cruciales tales como la dirección DNS el Devices utilizar para conectar así como ajustes que le permiten a snoop información crucial de los Devices. Y no sólo hablamos de robar una contraseña de wi-fi y SSID aquí, esta información es enorme y pueden obtener las contraseñas de usuario incluso.

Pero esto no es todo, en términos de daño. El hacker detrás de este botnet también puede administrar el Devices y aquí estamos hablando de control de Devices casi 1 millón a través de software de administración de ACS disponible normalmente sólo para ISP’ s.

La cuestión ahora es fijo y que no se repetirá en el futuro y los expertos están trabajando todavía en él. Mientras tanto todos los usuarios de las telecomunicaciones deben cambiar importantes credenciales, como contraseñas de cuentas cruciales para aumentar la seguridad.

Tan pronto como el ataque masivo fue descubierto, la empresa responsable de la Devices, Deutsche Telekom ha parcheado los routers y ofrece acceso gratuito a través de su móvil Devices, por lo menos hasta que lidiar con el ataque.

Guía de extracción manual Devices

Paso 1. Desinstalar Devices y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Devices

Paso 2. Quitar Devices de su navegador

Quitar Devices de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Devices
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Devices
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Devices
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Devices

Borrar Devices de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Devices
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Devices
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Devices
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Devices

Desinstalar Devices de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Devices
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Devices
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Devices
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Devices
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Devices
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>