Durante el pasado fin de semana se han detectado ataques de phishing a la entidad bancaria mexicana Banamex. La particularidad de la situación está en el sistema de ataque utilizado que afecta a los routers/gateways de 2wire modelos 1701HG, 1800HW y 2701 Gateway.

El ataque comienza a modo de spam, un correo electrónico falso de tarjetas virtuales invita a cliquear en un enlace que permitirá ver una animación, si bien la misma no presenta peligro alguno, la página donde se encuentra la animación estará intentando modificar la configuración del router ADSL. Si el ataque es efectivo, cada vez que un usuario ingrese a la web de Banamex, el router automáticamente redireccionará sus conexiones a la página de los atacantes, una web falsa de Banamex que solicitará los datos confidenciales de ingreso. El usuario en todo momento verá en su navegador el dominio correcto de Banamex (no si usa https), lo que dificulta aún más la detección visual del ataque, ya que la página falsa de phishing está muy bien diseñada.

En el blog del laboratorio de Hispasec se pueden ver todos los detalles del ataque, incluyendo imágenes del correo y la web falsa.

Claramente se está ante un ataque de pharming (modificación de los DNS) y phishing, además como el dispositivo afectado es el router, la situación afecta a todos los sistemas operativos. La configuración de todos los routers se modifica directamente desde los navegadores y esto justamente es lo que hace automáticamente el código de los atacantes. Por lo tanto lo ideal sería que el router no permitiera realizar cambios sin la autenticación de una contraseña personalizada.

También debemos tener presente que el ataque comienza de forma clásica (spam con enlaces maliciosos) y es por eso que recomendamos tantas veces no seguir enlaces de correos no solicitados. Si bien algunas soluciones antivirus ofrecen características que pueden evitar estas situaciones, la primer línea de defensa debemos ser nosotros mismos, ya que los antivirus no pueden hacerlo todo. Por otro lado conviene tener presente al protocolo seguro https, sobre todo cuando realizamos actividades bancarias.


Comparte esta nota, y ayuda a difundirla


Esta nota fue útil para vos?