:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/TS6OTGK64N2NRJ56QISLZ6HOMI.jpg)
La compañía de ciberseguridad ESET detectó una amenaza que vulnera el router de conexión a internet de los hogares interceptando el tráfico y redirigiendo a los usuarios a sitios falsos de bancos, con el objetivo de robar sus datos.
La amenaza fue detectada en países de Latinoamérica como Brasil, Bolivia, Argentina y en menor medida en México.
Según ESET, la cantidad de modelos de routers atacados es de casi 100 mil. Brasil es el país con el mayor número de víctimas con casi 91 mil 605 de los routers de uso hogareño afectados.
"El funcionamiento de la campaña se basa en rastrear el espacio IP de Brasil en busca de routers que tengan contraseñas débiles para acceder a ellos y reemplazar la configuración DNS legítima con direcciones IP de servidores DNS que están bajo su control.", aclara Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Estas modificaciones redireccionan las consultas que pasan por los dispositivos vulnerados hacia el servidor DNS comprometido, que contiene una lista de 52 páginas de phishing que suplantan la identidad de sitios legítimos (principalmente de bancos), con el objetivo de robar las credenciales de accesos de las víctimas.
Además de sitios de bancos también se han presentado casos con sitios apócrifos de hosting y servicios como Netflix.
"Es importante destacar que no se trata de una vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una vulnerabilidad explotada en routers de uso doméstico.", agrega Gutierrez.