Symantec detectó que los atacantes pusieron en marcha una versión básica de “Drive-by Pharming”, un ataque informático que habían detectado (de manera teórica) hace un año.
En el ejemplo real detectado por la firma, los atacantes colocaron el código malicioso dentro de un correo que parece una tarjeta electrónica (e-card) supuestamente proveniente del sitio gusanito.com. Dicho correo contiene un link HTML que genera un requerimiento HTTP GET que afecta ciertos modelos de ruteadores populares en México. De esta manera, la solicitud GET modifica los parámetros DNS para que cuando el usuario intente entrar al sitio Web de una institución financiera (entre otros sitios Web) el ruteador, en lugar de llevarlo al sitio legítimo de dicha institución, lo lleva hacia el sitio Web del atacante (que es muy parecido al original) implicando que, al realizar cualquier transacción en el sitio, el atacante podría robarle a la víctima sus datos de acceso.
http://tecnologia.infobaeprofesional.com/notas/60698-Ahora-los-hackers-atacan-las-conexiones-de-banda-ancha.html
