Aprovechan vulnerabilidad en routers para redirigir a usuarios a falsas páginas de bancos
Una falsa campaña que llega al correo de los integrantes de hogar permite a los cibercriminales acceder a los datos bancarios de los usuarios, aprovechando la debilidad en las contraseñas.
Normalmente asociamos la tecnología con aspectos muy positivos en la vida. Nos permite estar interconectados, podemos saber qué ocurre con nuestros temas de interés y nuestros amigos en las redes sociales. Gracias a ella nos podemos guardar en la casa y ver las series favoritas desde la comodidad de la habitación, ordenar todo a domicilio e incluso, realizar los pagos de nuestras obligaciones, solo con el celular en la mano.
Pero otros aprovechan la tecnología con propósitos infames o para atraer a los más incautos a que entreguen información importante, como por ejemplo, sus claves de tarjeta débito, su clave del cajero automático, los números de su tarjeta de crédito. Todo eso lo saben los propios bancos y por lo mismo, las autoridades están pidiendo reforzar las medidas de seguridad para que la población bancarizada sea mayor y se le pierda el miedo a las nuevas plataformas tecnológicas.
La Superintendencia Financiera, entidad encargada en el país de velar por la tranquilidad de los consumidores financieros, recientemente hizo un llamado a las entidades vigiladas a que tomaran medidas de protección de la información de los consumidores financieros ante riesgos de ciberseguridad y la realización de operaciones en pasarelas de pago.
La solicitud se efectuó por la Circular Externa 007 de 2018, en la que se complementan los requerimientos mínimos para la gestión de este riesgo en las entidades vigiladas. La norma entrará a regir en seis meses y se aplicará en tres etapas. Por medio de este oficio, la Superintendencia Financiera de Colombia impartió nuevas instrucciones para la gestión del riesgo de ciberseguridad en las entidades vigiladas y estándares de seguridad para las pasarelas de pago con el fin de fortalecer la protección de la información de los consumidores financieros.
La Circular Externa 007 de 2018 se expidió teniendo en cuenta el auge de la digitalización de los servicios financieros, la mayor interconectividad de los agentes y la masificación en el uso de canales electrónicos, entre otros, y complementa las normas existentes con relación a la administración de los riesgos operativos y la seguridad de la información.
Así, la entidad vigilada deberá informar a los consumidores financieros sobre los incidentes cibernéticos que se hayan presentado y en los que se vieran afectadas la confidencialidad o integridad de su información, al igual que las medidas adoptadas para solucionar la situación. Dentro de los requerimientos que deberán cumplir las entidades vigiladas en materia de ciberseguridad también está la conformación de una unidad que gestione los riesgos de seguridad de la información y la ciberseguridad.
Una nueva amenaza en el hogar
Pese a las medidas que puedan tomar los bancos, los cibercriminales buscan burlas estas barreras de protección y se las ingenian para cometer sus delitos. La última amenaza fue detectada por ESET, laboratorio de ciberseguridad, donde advirtió sobre una campaña de hijacking que vulnera routers hogareños con el objetivo de robar los datos bancarios de los usuarios. Brasil, Bolivia y Argentina entre los países más afectados.
La amenaza fue detectada en una campaña que vulnera routers hogareños interceptando el tráfico de los usuarios y así redirigirlos a sitios falsos que suplantan la identidad de varios bancos con el objetivo de robar sus datos. Brasil, Bolivia y Argentina están en el top tres de países más afectados por esta campaña.
La cantidad de modelos de routers/firmware atacados superan los 70 y son más de 100.000 los routers domésticos que fueron intervenidos por los atacantes para redirigir el tráfico. Entre ellos, hay algunos modelos de marcas como D-Link, TP-Link, Kaiomy, Huawei, Tenda, Ralink y MikroTik.
Brasil es el país con el mayor número de víctimas con casi el 91.605 de los routers de uso hogareño afectados (equivalente al 88% de los dispositivos); seguido por Bolivia con 7.644 y Argentina con 2.581, entre los tres principales países. En cuanto al engaño, son más de 50 los dominios cuya identidad se suplantó y la mayoría involucra a conocidos bancos que operan en el país sudamericano.
“El funcionamiento de la campaña se basa en rastrear el espacio IP de Brasil en busca de routers que tengan contraseñas débiles para acceder a ellos y reemplazar la configuración DNS legítima con direcciones IP de servidores DNS que están bajo su control.”, aclara Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Estas modificaciones redireccionan las consultas DNS que pasan por los dispositivos vulnerados hacia el servidor DNS comprometido, que contiene una lista de 52 páginas de phishing que suplantan la identidad de sitios legítimos (principalmente de bancos), con el objetivo de robar las credenciales de accesos de las víctimas. Además de instituciones financieras la campaña también incluye sitios de servicios de hosting o de streaming como Netflix, entre otros.
Algunas de las instituciones financieras cuya identidad fue suplantada fueron: Bradesco, Itaú, Banco do Brasil, Caixa o Citibank, entre otros. “Es importante destacar que no se trata de una vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una vulnerabilidad explotada en routers de uso doméstico.”, agrega Gutiérrez.
La empresa Netlab 360 informó a varios proveedores de Internet sobre el incidente, así como a Google, y la gran mayoría de estas falsos sitios ya fueron dados de baja.