En esta Nota:
Breadcrumb node

Así es como hackers atacan wifi de hogares para robar datos bancarios

Expertos en ciberseguridad piden tener en cuenta algunas medidas con los routers.

Actualizado:
Lunes, Octubre 8, 2018 - 18:02
Router internet wifi
Diana Milena Huertas / Eset

Un nuevo tipo de ataque se ha identificado por parte de los expertos en ciberseguridad de Eset Latinoamérica, quienes advirtieron que los hackers están usando los router de los hogares para robar datos de las personas.

Todo inicia cuando un usuario en América Latina tiene conectado su dispositivo a la red wifi de la casa y en un momento salen advertencias o publicidad de un banco determinado y el usuario hace click para ingresar.

Sin embargo, lo redirecciona a la supuesta página oficial del banco, pero en realidad son sitios creados por los atacantes que suplantan las marcas de las entidades financieras.

Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, afirmó que se busca “rastrear el espacio IP de Brasil en busca de routers que tengan contraseñas débiles para acceder a ellos y reemplazar la configuración DNS legítima con direcciones IP de servidores DNS que están bajo su control”, afirmó

(Lea también: Este virus está robando información de la cámara y el micrófono de su equipo)

Actualmente se ha determinado que se están usando las marcas de algunos bancos como Bradesco, Itaú, Banco do Brasil, Caixa o Citibank.

“Es importante destacar que no se trata de una vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una vulnerabilidad explotada en routers de uso doméstico”, dijo Gutierrez.

La cantidad de modelos de routers/firmware atacados superan los 70 y son más de 100.000 los que fueron intervenidos por los atacantes para redirigir el tráfico. Entre ellos, hay modelos de marcas como D-Link, TP-Link, Kaiomy, Huawei, Tenda, Ralink y MikroTik.

(Lea también: En un 35% se incrementan los ataques cibernéticos durante partidos del Mundial)

La empresa Netlab 360 informó a varios proveedores de Internet sobre el incidente, así como a Google, y la gran mayoría de estos falsos sitios ya fueron dados de baja.

Para los usuarios se recomienda cambiar la clave del servicio wifi a números, mayúsculas y minúsculas, lo que permitirá una mayor seguridad para sus datos y dispositivos.

Fuente:
Sistema Integrado de Información