Eset Noticias

Aprovechan vulnerabilidad en routers para redirigir a usuarios a falsas páginas de Bancos

La compañía de seguridad informática ESET advierte que varios routers hogareños fueron vulnerados con el objetivo de robar los datos bancarios de los usuarios. Brasil, Bolivia y Argentina están entre los países más afectados por esta campaña.

Los routers hogareños se han vuelto blancos de una campaña que interceptando el tráfico de los usuarios y así redirigirlos a sitios falsos que suplantan la identidad de varios bancos con el objetivo de robar sus datos. Brasil, Bolivia y Argentina están en el top tres de países más afectados por esta campaña.

La cantidad de modelos de routers/firmware atacados superan los 70 y son más de 100.000 los routers domésticos que fueron intervenidos por los atacantes para redirigir el tráfico. Entre ellos, hay algunos modelos de marcas como D-Link, TP-Link, Kaiomy, Huawei, Tenda, Ralink y MikroTik.

Brasil es el país con el mayor número de víctimas con casi el 91.605 de los routers de uso hogareño afectados (equivalente al 88% de los dispositivos); seguido por Bolivia con 7.644 y Argentina con 2.581, entre los tres principales países. En cuanto al engaño, son más de 50 los dominios cuya identidad se suplantó y la mayoría involucra a conocidos bancos que operan en el país sudamericano.

El funcionamiento de la campaña se basa en rastrear el espacio IP de Brasil en busca de routers que tengan contraseñas débiles para acceder a ellos y reemplazar la configuración DNS legítima con direcciones IP de servidores DNS que están bajo su control.”, aclara Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica. Estas modificaciones redireccionan las consultas DNS que pasan por los dispositivos vulnerados hacia el servidor DNS comprometido, que contiene una lista de 52 páginas de pishing que suplantan la identidad de sitios legítimos (principalmente de bancos), con el objetivo de robar las credenciales de accesos de las víctimas. Además de instituciones financieras la campaña también incluye sitios de servicios de hosting o de streaming como Netflix, entre otros.

Algunas de las instituciones financieras cuya identidad fue suplantada fueron: Bradesco, Itaú, Banco do Brasil, Caixa o Citibank, entre otros. “Es importante destacar que no se trata de una vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una vulnerabilidad explotada en routers de uso doméstico.”, agrega Gutierrez.

La empresa Netlab 360 informó a varios proveedores de Internet sobre el incidente, así como a Google, y la gran mayoría de estas falsos sitios ya fueron dados de baja.

About the author

Tecno-Life Innovation

Tecno-Life Innovation

La innovación se encuentra por todas partes y en todos lados. Al mantenerte interesado en aprender mas eres parte del mundo de la innovación, te invito a que sigas interesado en conocer mas y estudiar mas, siempre es bueno saber de todo un poco.

How to whitelist website on AdBlocker?

How to whitelist website on AdBlocker?

  1. 1 Click on the AdBlock Plus icon on the top right corner of your browser
  2. 2 Click on "Enabled on this site" from the AdBlock Plus option
  3. 3 Refresh the page and start browsing the site