ESET analiza compaña que vulnera routers hogareños

Una campaña que vulnera routers hogareños interceptando el tráfico de los usuarios y así redirigirlos a sitios falsos que suplantan la identidad de varios bancos con el objetivo de robar sus datos, está siendo actualmente analizada por ESET, compañía líder en detección proactiva de amenazas.

En ese sentido, la  cantidad de modelos de routers/firmware atacados superan los 70 y son más de 100.000 los routers domésticos que fueron intervenidos por los atacantes para redirigir el tráfico.

Estas modificaciones redireccionan las consultas DNS que pasan por los dispositivos vulnerados hacia el servidor DNS comprometido, que contiene una lista de 52 páginas de phishing que suplantan la identidad de sitios legítimos (principalmente de bancos), con el objetivo de robar las credenciales de accesos de las víctimas.

Por su parte, la empresa Netlab 360 informó a varios proveedores de Internet sobre el incidente, así como a Google, y la gran mayoría de estas falsos sitios ya fueron dados de baja.

De igual forma, Brasil es el país con el mayor número de víctimas con casi el 91.605 de los routers de uso hogareño afectados (equivalente al 88% de los dispositivos); seguido por Bolivia con 7.644 y Argentina con 2.581, entre los tres principales países.

Al respecto, Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, señaló que “El funcionamiento de la campaña se basa en rastrear el espacio IP de Brasil en busca de routers que tengan contraseñas débiles para acceder a ellos y reemplazar la configuración DNS legítima con direcciones IP de servidores DNS que están bajo su control”.

Además, indicó que “Es importante destacar que no se trata de una vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una vulnerabilidad explotada en routers de uso doméstico”.