Bitdefender descubrió que los usuarios fueron redirigidos a la página de descarga de la aplicación de información COVID-19 a través del secuestro de DNS. Después de que los usuarios visiten la página, no descargarán ningún archivo de APP, se infectarán directamente con programas maliciosos y el pirata informático obtendrá credenciales de billetera cifradas y otra información confidencial privada.

Los investigadores de Bitdefender dijeron que los piratas informáticos lanzaron ataques contra routers vulnerables y utilizaron la fuerza bruta para adivinar las contraseñas del panel de control. Esto no es difícil de hacer, porque las credenciales de la cuenta de muchos usuarios están configuradas de manera predeterminada. Una vez que un atacante obtiene el control del routers, cambiar la configuración de DNS se vuelve muy fácil.

La configuración de DNS es muy importante, ya que funciona como una guía telefónica. Cada vez que los usuarios escriben el nombre de un sitio web, los servicios de DNS pueden enviarlos a la dirección IP correspondiente que sirve ese nombre de dominio en particular. En pocas palabras, DNS funciona más o menos como la agenda de su teléfono inteligente: cada vez que desea llamar a alguien simplemente busca su nombre en lugar de tener que memorizar su número de teléfono.

Una vez que los atacantes cambian las direcciones IP de DNS, pueden resolver cualquier solicitud y redirigir a los usuarios a las páginas web que controlan los atacantes, sin que nadie sea más sabio.

Los investigadores de Bitdefender creen que aproximadamente 1,200 personas fueron afectadas por el ataque y que el equipo ha encontrado hasta ahora cuatro repositorios de Bitbucket maliciosos separados. Geográficamente, la mayoría de las víctimas parecen ser de Estados Unidos, Alemania y Francia.

Si le preocupa este ataque, Bitdefender recomienda que cambie las credenciales de inicio de sesión del panel de control del routers, actualice el firmware del routers y, por supuesto, descargue el potente paquete de software antivirus si puede.