Tengo un problema curioso.
Recibí un correo electrónico comprometido de una dirección en el dominio de mi universidad. Sin darme cuenta de que era falso, hice clic en un enlace en el correo electrónico a una url en el dominio de mi universidad y luego fui enviado a una descarga automática de una versión falsa de Flash. Este archivo exec dice que está hecho por Mandiant. Hice algunas búsquedas en Google, y al parecer hay un ataque de ransomeware que dice que es una pieza de software Mandiant. Quité rápidamente los archivos.
Todo esto tiene sentido para mí. La parte que no entiendo es que ahora todos de los dispositivos de mi familia (iPhones, teléfonos con Android, PC y Mac) reciben la misma redirección / descarga cuando pulsan cualquier de los dominios de mi universidad desde cualquier red (hasta ahora probé dos redes wifi diferentes y conexiones celulares).
¿Cómo podría funcionar esto? El sistema de la universidad está claramente comprometido hasta cierto punto. ¿Podrían haber obtenido todas las direcciones MAC de los dispositivos en mi red y ahora estar redireccionando el tráfico en función de esto?
También debo tener en cuenta que un amigo mío no tiene problemas para acceder a ninguno de los dominios de la universidad. No ha estado expuesto a mi red.