En estos tiempos hay que tener especial cuidado con los virus. Y es que, si bajamos la guardia, a lo mejor tendremos que hacer frente a algún malware que sea capaz de infectar todos los dispositivos que se conecten a nuestro router WiFi. Y esto es justo lo que pasa con el conocido malware Roaming Mantis.
Aunque no es un malware nuevo, ya que se sabe de él desde hace años, ahora ha vuelto a las andadas. Básicamente, expertos en seguridad han podido comprobar cómo han lanzado una nueva variante de este virus, bajo el nombre de Wroba, que es capaz de infectar routers WiFi y llegar a secuestrar la configuración de DNS de los equipos. Y todo a través de móviles Android.
El peligro del virus Roaming Mantis
Como decíamos, no estamos ante un malware nuevo. El problema es que, desde Kaspersky, han descubierto una nueva versión actualizada, llamada Wroba, que pone en riesgos a los routers WiFi. Más que nada, porque se usan a los dispositivos móviles Android, que se conecten a routers WiFi, para poder modificar por completo su configuración de DNS y conseguir que sean vulnerables. De esta manera, consiguen su objetivo que es propagar el malware a otros dispositivos sin problemas.
En sus inicios, allá por 2018, descubrieron que este malware estaba enfocado a los usuarios que viven en diferentes países asiáticos, como Japón, Corea del Sur o Taiwán. Sin embargo, en pleno 2022 logró entrar en Francia y Alemania, tras conseguir camuflarse por completo en la app del navegador web Google Chrome.
Por esto mismo, desde septiembre del año pasado, los investigadores de Kaspersky llegaron a estudiar en profundidad Wroba, descubriendo que esta versión del malware Roaming Mantis es capaz de cambiar los DNS. Básicamente, este tipo de ataque va a conseguir pillar por sorpresa a los usuarios al redirigirlos a páginas web falsas o con contenido alternativo mediante el uso de la conocida técnica de secuestro de DNS. Y, por lo general, se ha usado para poder robar datos privados de las víctimas, como cuentas bancarias.
La nueva variante Wroba
Con esta última actualización, se pone en riesgo la seguridad de los routers WiFi. Todo dependerá del dispositivo Android que se conecte a la red inalámbrica. Esto se debe a que «la nueva funcionalidad de cambiador de DNS puede administrar todas las comunicaciones de los dispositivos que utilizan el enrutador WiFi comprometido, como redirigir a hosts maliciosos y deshabilitar las actualizaciones de los productos de seguridad«, tal y como confirman desde Kaspersky. Con esto, se consigue redirigir a los usuarios a las páginas que están bajo el control del ciberdelincuente.
Por ejemplo, todos aquellos dispositivos Android que estén infectados con este malware, al conectar a una red WiFi pública o de otro hogar, es capaz de propagar el virus por el resto de dispositivos que estén conectados a la misma red inalámbrica. Además, puede robar datos bancarios o recopilar información personal de las víctimas que tengan en el smartphone. Este ataque se ha manifestado en Austria, Francia, Alemania, India, Japón, Malasia, Taiwán, Turquía y EE. UU. a través de smishing.
