Redacción BLes – ESET Latinoamérica, la empresa dedicada a la ciberseguridad en dispositivos domésticos y corporativos, anunció recientemente que detectó una campaña de ‘hijacking’ (secuestro) en WiFi domésticos mediante la cual los ciberdelincuentes interceptaban y redirigían el tráfico de los usuarios de Internet latinoamericanos a sitios web falsos, para robarles sus credenciales bancarias.

Los hackers aprovecharon una vulnerabilidad en los routers (el dispositivo que controla y suministra el tráfico a Internet) de los particulares para suplantar la identidad de algunos bancos, con el objetivo de apoderarse de claves y otros datos sensibles cuando estos intentaran acceder a sus cuentas bancarias.

La compañía tecnológica cifra el número de dispositivos atacados en “más de 100.000”, de unas 70 marcas diferentes entre las que se encuentran D-Link, TP-Link, Kaiomy, Huawei, Tenda, Ralink y MikroTik.

Brasil sufrió el mayor número de víctimas de este intento de ciberfraude con 91.605 routers afectados (recibiendo cerca del 90% de los ataques contabilizados), seguido de Bolivia con 7.644 y Argentina con 2.581, y en menor medida el resto de los países latinoamericanos.

Router WiFi / Imagen de archivo

Las entidades bancarias Banco do Brasil, Itaú, Bradesco, La Caixa o Citibank se cuentan entre los sitios confirmados cuya identidad se vio suplantada. 

El modus operandi de los atacantes consistía en rastrear el ciberespacio (principalmente brasileño) en busca de “contraseñas débiles” que acto seguido vulneraban, procediendo a reemplazar la puerta de enlace a Internet por otra falsa que tenían bajo su control y así, inadvertidamente para el usuario, redireccionarlo hacia una lista de 52 páginas clonadas de bancos (entre las que se hallaban algunas instituciones financieras como servicios de hosting o de streaming como Netflix), para sustraerle sus credenciales de acceso.

Insidioso ataque

“El ataque es insidioso en el sentido de que un usuario desconoce completamente el cambio. El secuestro funciona sin crear o cambiar URLs (direcciones web) en el navegador del usuario”, afirma el experto belga en computadoras y ciberseguridad, Pascal Geenens, en el sitio especializado Radware.

“Un usuario puede utilizar cualquier navegador y sus accesos directos habituales, puede escribir la URL manualmente o incluso utilizarla desde dispositivos móviles como iPhone, iPad, teléfonos Android o tabletas”, explica.

“Él o ella seguirá siendo enviado al sitio web malicioso en lugar de al sitio web solicitado, por lo que el secuestro funciona eficazmente a nivel de puerta de enlace”, describe el belga señalando que “cuando se intenta acceder a la cuenta a través de la página web clonada falsa, al usuario se le presenta un formulario en el que se le pide el número de la agencia bancaria, el número de cuenta y un pin de ocho dígitos”.

Establecer una contraseña más complicada para el portal web del enrutador contribuye a fortalecer la seguridad de la comunicación WiFi en el hogar, afirman los expertos.

“A continuación, el sitio falso requiere la confirmación de la identidad pidiendo a los usuarios que proporcionen un teléfono móvil, un pin de tarjeta y un número CABB”, explicó Geenens enfatizando que “los bancos mencionados anteriormente no fueron atacados ni violados directamente”.

“Los bancos objetivo han sido notificados tan pronto como descubrimos el ‘hijacking’ (secuestro)”, aseveró el ingeniero, anunciando que Radware había trabajado “en estrecha colaboración” con algunos proveedores de Internet para desconectar los servidores y bloquear todos los sitios web maliciosos.

Recomendaciones de seguridad

Por su parte, Netlab 360, el Laboratorio de Investigación de Seguridad en Redes 360º, en un comunicado coincidía con Radware en señalar que aunque tanto la vulnerabilidad de los routers como los programas capaces de explotarla son de dominio público desde hace años, se notó un aumento significativo en estos ataques a partir del 20 de septiembre de 2018.

Netlab, según informa en su web, también se puso en contacto con varios proveedores de Internet, como Google, para que dieran de baja los sitios web relacionados con la estafa bancaria.

El laboratorio de investigación aconseja a los usuarios de banda ancha en Brasil que actualicen el firmware (sistema) de sus routers, comprueben si el servidor DNS predeterminado del enrutador ha cambiado y establezcan una contraseña más complicada para el portal web del enrutador.

videoPlayerId=9007e5508

Ad will display in 09 seconds

Hackers atacan WiFi de hogares en Latinoamérica para robar datos bancarios
5 (100%) 5 votos
Categorías: América


Video Destacados

Ad will display in 09 seconds