Caracasdigital Caracasdigital

  
 RUN RUN TECNOL脫GICO
驴Es bueno dejar el m贸vil cargando durante la noche?

Hemos hablado en m谩s de una ocasi贸n de los falsos mitos sobre las bater铆as de los m贸viles, pero...Leer m谩s


C贸mo evitar rebotes, listas negras y spam-traps en el email marketing

Los rebotes, las listas negras y los spam-traps son algunos de los principales peligros que pueden ...Leer m谩s


Banesco facilita las operaciones de sus clientes con nuevos l铆mites diarios en sus canales electr贸nicos

A partir de este martes 9 de octubre, BanescOnline, Banesco Puntos de venta y Banesco PagoM贸vil cu...Leer m谩s


Registros de dominio se cobrar谩n a Bs.S 17

Conatel en su car谩cter de ente regulador informa al Motor Telecomunicaciones e Inform谩tica, que todas las tasas y...Leer m谩s


Descubren el primer rootkit activo capaz de controlar cualquier dispositivo

El equipo demostr贸 que los operadores de Sednit utilizaron diferentes componentes del malware LoJa...Leer m谩s


Conatel renueva concesi贸n y habilitaci贸n a Venevisi贸n

La operadora recibi贸 en las oficinas de Atenci贸n al Ciudadano de la Comisi贸n los documentos que la habilitan par...Leer m谩s


En Banesco estamos listos para la reconversi贸n monetaria

La instituci贸n financiera inform贸 que desde este domingo 19 de agosto a las 8:00 p.m. y hasta el ...Leer m谩s


Te invitamos a ver el Samsung Galaxy Unpacked 2018

El Samsung Galaxy Unpacked 2018 es uno de los eventos m谩s esperados del mundo de la telefon铆a m贸...Leer m谩s


Ford Motor de Venezuela dio inicio a la 5ta cohorte de 鈥淐onduciendo tu futuro鈥

El programa de RSE ofrece oportunidades de capacitaci贸n en mec谩nica automotriz a j贸venes de esca...Leer m谩s


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Revisi贸n hist贸rica de la computaci贸n en Venezuela en el siglo
Roger Merch谩n
Comunicador Social, egresado de la Universidad Cen

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revoluci贸n del software
Lorenzo Rub铆n
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compa帽era
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Nuevas tecnolog铆as para proteger el Patrimonio
Alejandra Luzardo
Cofundadora de Demand Solutions, L铆der y Estrateg
===================Ver Todo

Interceptan routers para redirigir hacia falsas p谩ginas de bancos

 

 

La compa帽铆a de seguridad inform谩tica ESET advierte que varios routers hogare帽os fueron vulnerados con el objetivo de robar los datos bancarios de los usuarios. Brasil, Bolivia y Argentina est谩n entre los pa铆ses m谩s afectados por esta campa帽a.

 

Una campa帽a que vulnera routers hogare帽os interceptando el tr谩fico de los usuarios y as铆 redirigirlos a sitios falsos que suplantan la identidad de varios bancos con el objetivo de robar sus datos, estar铆a desarroll谩ndose actualmente en varios pa铆ses latinoamericanos.

 

鈥淓l funcionamiento de la campa帽a se basa en rastrear el espacio IP de Brasil en busca de routers que tengan contrase帽as d茅biles para acceder a ellos y reemplazar la configuraci贸n DNS leg铆tima con direcciones IP de servidores DNS que est谩n bajo su control.鈥, aclara Camilo Gutierrez, Jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.

 

Explic贸 adem谩s que estas modificaciones redireccionan las consultas DNS que pasan por los dispositivos vulnerados hacia el servidor DNS comprometido, que contiene una lista de 52 p谩ginas de phishing que suplantan la identidad de sitios leg铆timos (principalmente de bancos), con el objetivo de robar las credenciales de accesos de las v铆ctimas. Adem谩s de instituciones financieras, la campa帽a tambi茅n incluye sitios de servicios de hosting o de streaming como Netflix, entre otros.

 

Algunas de las instituciones financieras cuya identidad fue suplantada fueron: Bradesco, Ita煤, Banco do Brasil, Caixa o Citibank, entre otros. 鈥淓s importante destacar que no se trata de una vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una vulnerabilidad explotada en routers de uso dom茅stico.鈥, agrega Guti茅rrez.

 

Brasil es el pa铆s con el mayor n煤mero de v铆ctimas con casi el 91.605 de los routers de uso hogare帽o afectados (equivalente al 88% de los dispositivos); seguido por Bolivia con 7.644 y Argentina con 2.581, entre los tres principales pa铆ses. En cuanto al enga帽o, son m谩s de 50 los dominios cuya identidad se suplant贸 y la mayor铆a involucra a conocidos bancos que operan en el pa铆s sudamericano.

 

La empresa Netlab 360 inform贸 a varios proveedores de Internet sobre el incidente, as铆 como a Google, y la gran mayor铆a de estas falsos sitios ya fueron dados de baja.

 

La cantidad de modelos de routers/firmware atacados superan los 70 y son m谩s de 100.000 los routers dom茅sticos que fueron intervenidos por los atacantes para redirigir el tr谩fico. Entre ellos, hay algunos modelos de marcas como D-Link, TP-Link, Kaiomy, Huawei, Tenda, Ralink y MikroTik.

Interceptan routers para redirigir hacia falsas p谩ginas de bancos
Env韊 este art韈ulo a un amigo Imprima este art韈ulo   

Comentarios


Comentar



Esta nota/art韈ulo ha sido originalmente publicado por www.caracasdigital.com, el 10 de Octubre de 2018..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opini髇 y an醠isis.

Aceptamos colaboraciones previa evaluaci髇 por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio est閚 dentro de valores 閠icos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este art韈ulo a trav閟 de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com