Banamex, víctima del phishing vía vulnerabilidad de routers ADSL
Durante el pasado fin de semana se han detectado ataques de phishing a la entidad bancaria mexicana Banamex. La particularidad de la situación está en el sistema de ataque utilizado que afecta a los routers/gateways de 2wire modelos 1701HG, 1800HW y 2701 Gateway.
El ataque comienza a modo de spam, un correo electrónico falso de tarjetas virtuales invita a cliquear en un enlace que permitirá ver una animación, si bien la misma no presenta peligro alguno, la página donde se encuentra la animación estará intentando modificar la configuración del router ADSL. Si el ataque es efectivo, cada vez que un usuario ingrese a la web de Banamex, el router automáticamente redireccionará sus conexiones a la página de los atacantes, una web falsa de Banamex que solicitará los datos confidenciales de ingreso. El usuario en todo momento verá en su navegador el dominio correcto de Banamex (no si usa https), lo que dificulta aún más la detección visual del ataque, ya que la página falsa de phishing está muy bien diseñada.
En el blog del laboratorio de Hispasec se pueden ver todos los detalles del ataque, incluyendo imágenes del correo y la web falsa.
Claramente se está ante un ataque de pharming (modificación de los DNS) y phishing, además como el dispositivo afectado es el router, la situación afecta a todos los sistemas operativos. La configuración de todos los routers se modifica directamente desde los navegadores y esto justamente es lo que hace automáticamente el código de los atacantes. Por lo tanto lo ideal sería que el router no permitiera realizar cambios sin la autenticación de una contraseña personalizada.
También debemos tener presente que el ataque comienza de forma clásica (spam con enlaces maliciosos) y es por eso que recomendamos tantas veces no seguir enlaces de correos no solicitados. Si bien algunas soluciones antivirus ofrecen características que pueden evitar estas situaciones, la primer línea de defensa debemos ser nosotros mismos, ya que los antivirus no pueden hacerlo todo. Por otro lado conviene tener presente al protocolo seguro https, sobre todo cuando realizamos actividades bancarias.
Autor: 
(ale) Alejandro Eguía - 19/11/2007
Muy buen articulo. Demuestra que ni el hardware se salva de codigo malicioso transmitible via internet. Gracias
Gracias por el artículo, para seguir con las antenas bien puestas.
me parese que es bueno que la gente sepa de esto yo estoy resiviendo un correo ingles que habla de loteria y que ganaste un premio para mi es trucho que les parese
Muy interesante el articulo, lo mejor es verificar que el mensaje enviado realmente es de nuestro contacto para no caer en estos engaños que nos perjudican. Los consejos dados son muy buenos. Los Routers se pueden modificar a nivel de software ya que estos dispositivos también tienen un S.O. incluido... como se dijo antes lo mejor es poner una contraseña para poder realizar cambios en los routers.
Ps ami ya me paso eso, n puedo entrar a la direccion www. banamex.com.mx, pero si a la direccion www.bobeda.banamex.com.mx En mi correo constantemente recibo mails de los que dicen que mande mi numero de cuenta para actualizar datos, cosa que jamas hice, pero aun asi me llamo la atencion que mi hermano me comento que desde su computadora ( que esta conectada al mimo ruter ) tampoco puede entrar a esta pagina Mi preguntaes: si esto ya me paso ami, como puedo solucionar esto??? Muchas gracias por su ayuda Rafael rambula rafa_Arambula01@hotmail.com
Hola, le quiero preguntar lo mismo que alberto , a mi ya me paso y no puedo accesar a la pagina de banamex y quiero saber cual puede ser la solucion a este problema, de antemano gracias por su atencion. atte. inar700715@prodigy.net.mx
Bueno yo tengo la duda de haver sido engañado con chequeo de credito , que puedo hacer ante esto les agradesere su ayuda
En todos estos casos, lo recomendable es consultar con la entidad más cercana, dado que los bancos cuentan con departamentos informáticos y hacen especial seguimiento de este tipo de amenazas.