Mundo

Interceptan routers para redirigirlos hacia falsas páginas de bancos

Una campaña que vulnera routers hogareños interceptando el tráfico de los usuarios y así redirigirlos a sitios falsos que suplantan la identidad de varios bancos con el objetivo de robar sus datos, estaría desarrollándose actualmente en varios países latinoamericanos

El funcionamiento de la campaña se basa en rastrear el espacio IP de Brasil en busca de routers que tengan contraseñas débiles para acceder a ellos y reemplazar la configuración DNS legítima con direcciones IP de servidores DNS que están bajo su control.”, aclara Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Explicó además que estas modificaciones redireccionan las consultas DNS que pasan por los dispositivos vulnerados hacia el servidor DNS comprometido, que contiene una lista de 52 páginas de phishing que suplantan la identidad de sitios legítimos (principalmente de bancos), con el objetivo de robar las credenciales de accesos de las víctimas. Además de instituciones financieras, la campaña también incluye sitios de servicios de hosting o de streaming como Netflix, entre otros.

Algunas de las instituciones financieras cuya identidad fue suplantada fueron: Bradesco, Itaú, Banco do Brasil, Caixa o Citibank, entre otros. “Es importante destacar que no se trata de una vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una vulnerabilidad explotada en routers de uso doméstico.”, agrega Gutierrez.

Brasil es el país con el mayor número de víctimas con casi el 91.605 de los routers de uso hogareño afectados (equivalente al 88% de los dispositivos); seguido por Bolivia con 7.644 y Argentina con 2.581, entre los tres principales países. En cuanto al engaño, son más de 50 los dominios cuya identidad se suplantó y la mayoría involucra a conocidos bancos que operan en el país sudamericano.

La empresa Netlab 360 informó a varios proveedores de Internet sobre el incidente, así como a Google, y la gran mayoría de estas falsos sitios ya fueron dados de baja.

La cantidad de modelos de routers/firmware atacados superan los 70 y son más de 100.000 los routers domésticos que fueron intervenidos por los atacantes para redirigir el tráfico. Entre ellos, hay algunos modelos de marcas como D-Link, TP-Link, Kaiomy, Huawei, Tenda, Ralink y MikroTik.

K

Share
Published by
K

Recent Posts

LG Electronics crea el Centro de Negocios de Robótica para centralizar su estrategia de Inteligencia Artificial Física

LG Electronics (LG) anunció la creación del Centro de Negocios de Robótica, una nueva unidad…

1 semana ago

Especialista en nutrición pediátrica destaca el impacto de la microbiota y los probióticos en el desarrollo inmunológico infantil

Los primeros cinco años de vida constituyen una etapa crítica y decisiva para el desarrollo…

1 semana ago

España se proclama campeona del primer Mundial Universitario de Pádel tras dominar el medallero en Málaga

La Universidad de Málaga (UMA) clausuró la primera edición del Campeonato Mundial Universitario de Pádel…

1 semana ago

Nestlé recupera 1,700 toneladas de plástico posconsumo en Centroamérica y avanza en sus metas de economía circular

Por Eduardo Travieso Itriago Nestlé Centroamérica presentó el balance de su estrategia de sostenibilidad y…

1 semana ago

La ONU inaugura en Ginebra el Diálogo Global sobre Gobernanza de la Inteligencia Artificial para democratizar la regulación tecnológica

La Organización de las Naciones Unidas (ONU) dio inicio a las sesiones plenarias del Diálogo…

1 semana ago

Samsung consolida su hegemonía en el mercado español de smartphones plegables con una cuota histórica del 93%

Siete años después de inaugurar la categoría con el lanzamiento del Galaxy Fold original en…

1 semana ago