Así es como hackers atacan wifi de hogares para robar datos bancarios
Expertos en ciberseguridad piden tener en cuenta algunas medidas con los routers.
Por: Sindy
Valbuena Larrota
Publicado: 8 de octubre de 2018, 6:45 PM
Actualizado: 8 de octubre de 2018, 6:45 PM
¿Trabajo remoto y sin buen internet? Así puede mejorar la conexión Wi-Fi en su hogar
Foto: Diana Milena Huertas / Eset
Un nuevo tipo de ataque se ha identificado por parte de los expertos en ciberseguridad de Eset Latinoamérica, quienes advirtieron que los hackers están usando los router de los hogares para robar datos de las personas.
Todo inicia cuando un usuario en América Latina tiene conectado su dispositivo a la red wifi de la casa y en un momento salen advertencias o publicidad de un banco determinado y el usuario hace click para ingresar.
Sin embargo, lo redirecciona a la supuesta página oficial del banco, pero en realidad son sitios creados por los atacantes que suplantan las marcas de las entidades financieras.
Camilo Gutierrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, afirmó que se busca “rastrear el espacio IP de Brasil en busca de routers que tengan contraseñas débiles para acceder a ellos y reemplazar la configuración DNS legítima con direcciones IP de servidores DNS que están bajo su control”, afirmó
Lea también:Este virus está robando información de la cámara y el micrófono de su equipo
Actualmente, se ha determinado que se están usando las marcas de algunos bancos como Bradesco, Itaú, Banco do Brasil, Caixa o Citibank.
“Es importante destacar que no se trata de una vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una vulnerabilidad explotada en routers de uso doméstico”, dijo Gutierrez.
La cantidad de modelos de routers/firmware atacados superan los 70 y son más de 100.000 los que fueron intervenidos por los atacantes para redirigir el tráfico. Entre ellos, hay modelos de marcas como D-Link, TP-Link, Kaiomy, Huawei, Tenda, Ralink y MikroTik.
Lea aquí: En un 35% se incrementan los ataques cibernéticos durante partidos del Mundial
La empresa Netlab 360 informó a varios proveedores de Internet sobre el incidente, así como a Google, y la gran mayoría de estos falsos sitios ya fueron dados de baja.
Para los usuarios se recomienda cambiar la clave del servicio wifi a números, mayúsculas y minúsculas, lo que permitirá una mayor seguridad para sus datos y dispositivos.
Fuente: Sistema Integrado de Información
Siga las noticias de RCN Radio en Whatsapp