Aprovechan vulnerabilidad en routers para poder redirigir a usuarios a falsas páginas de los Bancos

ESET advierte sobre la campaña de hijacking la cual vulnera routers hogareños con el objetivo de robar los datos bancarios de los usuarios. Los países más afectados son Brasil, Bolivia y Argentina entre los países más afectados.

 

La ESET es una compañía que detecta la detección proactiva de amenazas, realizo una campaña en la cual se analizó que una campaña que vulnera routers hogareños, interceptando el tráfico de usuarios y así redirigirlos a sitios falsos, los cuales son suplantan la identidad de varios bancos robando de esta manera los datos.

 

La cantidad de routers/firmware atacados superan los 70 y son más de 100.000 los routers domésticos que lograron ser intervenidos por los atacantes para poder redirigir el tráfico. Algunas modelos de las marcas D-Link, TP Link, Kajomy, Huawei, Tenda, Ralink y MikroTik.

 

Brasil es el país con mayor número de víctimas con cerca de 91.605 de routers en uso en el hogar, esto equivale a 88% de los dispositivos. Bolivia ocupa el segundo lugar, con 7.644 y Argentina ocupa el tercer lugar con 2.581. Con el engaño, se suplantó la identidad de más de 50 dominios y allí estan involucrados varios bancos conocidos, los cuales operan en todo el continente sudamericano.

 

Cómo funciona la compañía se basa en rastrear el espacio IP de Brasil en busca de routers que tengan contraseñas debilidades para acceder a ellos y reemplazar la configuración DNS legítima con direcciones IP de servidores DNS que están bajo su control.

 

Algunas empresas afectadas por este fenómeno fueron: Bradesco, Itaú, Banco do Brasil, Caixa y Citibank, entre otros.