Brasil: campaña de hijacking afectó a usuarios del Banco de Brasil y del Itaú

Entre el 8 de junio y el 10 de agosto, cibercriminales estuvieron explotando una vulnerabilidad en routers D-Link en una campaña de hijacking dirigida a usuarios de Brasil. El ataque consistía en redireccionar a los usuarios a falsas páginas del Banco de Brasil y del Banco Itaú para robar sus credenciales de acceso.

La información surge de una investigación de Radware, quienes alertaron a los usuarios acerca de esta campaña de hijacking. Para quienes no tienen del todo claro de qué se trata hijacking, es una técnica utilizada por un atacante mediante la cual manipula el tráfico web para redireccionar a la víctima a sitios maliciosos para, por ejemplo, robar información personal.

La vulnerabilidad afecta a los siguientes modelos de routers D-Link:

• DSL-2740R,
• DSL-2640B,
• DSL-2780B,
• DSL-2730B,
• DSL-526B.

De esta manera, los atacantes aprovecharon una vulnerabilidad (que fue revelada en 2015) y que permite modificar de manera remota el servidor DNS que utilizan las computadoras conectadas para traducir los nombres de dominio en direcciones IP.

Al explotar esta vulnerabilidad, los criminales redireccionaban a los usuarios que intentaban visitar las páginas oficiales del Banco de Brasil (www.bb.com.br) y del Banco Itau (www.itau.com.br).

Según publicaron los investigadores, lo peligroso de esta campaña que ya fue dada de baja, es que los usuarios en ningún momento se percataban -del cambio, ya que el engaño se lleva adelante sin modificar la URL en el navegador. En este sentido, el usuario podía utilizar cualquier navegador e intentar ingresar a la página del banco escribiendo la URL manualmente o usando algún atajo. Pero igualmente era redireccionado al sitio malicioso en lugar del requerido y una vez que llega al falso sitio y pone sus datos, los mismos pasan a manos de los atacantes.

Por su parte, D-Link publicó en su sitio web que están al tanto de estas vulnerabilidades y que están investigando el tema. Asimismo, recomienda actualizar el firmware y asegurarse de utilizar una contraseña sólida.

Según explicó el Jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez, “con una solución de seguridad como las de ESET se podría detener este tipo de amenazas. Si bien estas soluciones no se instalan en el router, permiten probarlo para detectar la existencia de vulnerabilidades, como contraseñas débiles o firmware desactualizado, y ofrece opciones para remediarlas. Además, proporciona una lista ordenada por tipo de dispositivo, desde donde se puede controlar los equipos conectados y acceder fácilmente a ellos para modificar la configuración”, comentó.

Te puede interesar también:

• 5 formas de comprobar si tu router está configurado de manera segura
• ¿Cómo asegurar tu router para prevenir amenazas en IoT?
• Campaña de criptojacking afecta a más de 200.000 routers MikroTik: Brasil el país más perjudicado