Sergio Salazar Pacheco
ESET, empresa líder en el desarrollo de soluciones de seguridad, analizó una campaña que está afectando los routers domésticos, interceptando del tráfico de los usuarios y redirigiendolos a sitios que suplantan la identidad de bancos robando de ésta manera sus datos. Se estima que la cantidad de modelos afectados superan los 70 y más de 1000 routers han sido intervenidos por los atacantes.
Brasil es el país con el mayor número de víctimas con casi el 91.605 routers afectados (aproximadamente el 88% de los dispositivos); seguido por Bolivia con 7.644 y Argentina con 2.581. Por su parte, son más de 50 los dominios cuya identidad se ha sido suplantada y la mayoría involucra a conocidos bancos que operan en el país sudamericano.
Puede interesarle: Falla de seguridad de Facebook afecta millones de cuentas
“El funcionamiento de la campaña se basa en rastrear el espacio IP de Brasil en busca de routers que tengan contraseñas débiles para acceder a ellos y reemplazar la configuración DNS legítima con direcciones IP de servidores DNS que están bajo su control.”, explicó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Estas modificaciones redireccionan las consultas DNS que pasan por los dispositivos vulnerados hacia el servidor DNS comprometido, que contiene una lista de 52 páginas de phishing que suplantan la identidad de sitios legítimos (principalmente de bancos), con el objetivo de robar las credenciales de accesos de las víctimas.
“Es importante destacar que no se trata de una vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una vulnerabilidad explotada en routers de uso doméstico.”, concluyó Gutiérrez.
Comments