Los enrutadores D-Link fallan y conducen al sitio web de Fake Bank of Brazil

Algunos propietarios de enrutadores D-Link fueron llevados a un sitio web falso de Banco do Brasil debido a una violación de seguridad. Esto también afectó a cualquiera que intentara acceder a Itaú: los piratas informáticos podrían redirigir al usuario con un servidor DNS malicioso. Eso es lo que descubrió la empresa de seguridad Radware.

  • ¿Has visto si el DNS de tu enrutador es correcto hoy?

Los modelos D-Link DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B y DSL-526B se ven afectados, al igual que el enrutador de módem ADSL Shuttle Tech 915 WM. La falla está presente solo en los enrutadores que no se han actualizado en los últimos dos años, algo más común de lo que debería ser.

Enrutador D-Link DSL-2640B

¿Cómo funcionó el ataque a los enrutadores?

Radware descubrió que los piratas informáticos pueden cambiar de forma remota la configuración del enrutador para utilizar un servidor DNS malicioso. Al intentar visitar bb.com.br, el usuario fue llevado a un sitio falso clonado.

El navegador web advierte que «su conexión no es privada» solo si el usuario accede a la dirección con HTTPS . Si usa la dirección con HTTP (guardada en un marcador, por ejemplo), se redirige sin ninguna alerta al sitio falso.

Sitio web falso del Banco de Brasil (la dirección de imagen ya no funciona)

El usuario también fue redirigido si intentaba acceder a itau.com.br. Pero en este caso, no fue llevado a un sitio clonado, sino a un marcador de posición. ¿Qué pasa con otras direcciones web? Aquí, el DNS malicioso acaba de ser redirigido al sitio correcto.

Operación enfocada en Brasil

Radware pudo detectar 500 intentos de cambiar el servidor DNS en enrutadores D-Link desprotegidos. Estos honeypots están diseñados específicamente para atraer intrusos y estudiar su comportamiento.

Y los investigadores notaron algo curioso: solo los honeypots de São Paulo sufrieron intentos de ataque, mientras que los enrutadores de otros países no sufrieron daños. De esta manera, el hacker atrajo menos atención fuera de Brasil y era menos probable que lo descubrieran. La prueba se realizó entre el 8 de junio y el 10 de agosto.

El sitio web clonado del Banco do Brasil tenía campos para ingresar una agencia, cuenta y contraseña de ocho dígitos. Luego, el usuario fue llevado a otra pantalla para ingresar el teléfono celular, la contraseña de la tarjeta y la contraseña de respuesta telefónica (CABB).

Hubo una advertencia discreta «insegura» en la barra de direcciones de Chrome. El Google pretende cambiar eso: desde la versión 70 para ser lanzado en octubre, esta advertencia será de color rojo y más llamativa para los sitios con HTTP.

El servidor DNS malicioso se retira

Según Ars Technica , esta operación se cerró la mañana del viernes (10). El investigador de Radware Pascal Geenens advirtió a OVH que estaba alojando un servidor DNS malicioso y el sitio web falso de BB.

Los usuarios afectados tendrán que cambiar la configuración de DNS manualmente o no podrán acceder a Internet; después de todo, el servidor malicioso que convirtió las URL en direcciones IP se cerró. Recomendamos usar Google 8.8.8.8 o Cloudflare 1.1.1.1 .

Este año, se descubrió que casi 5.000 enrutadores Datacom utilizados por Oi estaban expuestos a Internet sin una contraseña . Y recientemente, más de 200,000 enrutadores MikroTik han sido infectados por un minero de criptomonedas , que afecta a los usuarios brasileños.

Con información: Radware , Ars Technica .

Contenido Relacionado

Windows ahora le permite forzar el reinicio automático después de las actualizaciones de Windows.

Windows ahora le permite forzar el reinicio automático después de las actualizaciones de Windows.

Microsoft ha publicado una actualización KB2822241 que ahora le permite forzar el reinicio automático después de las actualizaciones de Windows ...
Leer Más
10 Consejos, trucos y funciones ocultas de Xbox One

10 Consejos, trucos y funciones ocultas de Xbox One

La Xbox One existe desde hace más de tres años y es un dispositivo multimedia útil por muchas razones, entre ...
Leer Más
Cómo insertar el símbolo de grado en Windows 10

Cómo insertar el símbolo de grado en Windows 10

Como usuario de Windows, es posible que haya notado que muchos de los símbolos que un usuario puede necesitar no ...
Leer Más
Steganos Online Shield 365 Review - Proteja su identidad

Steganos Online Shield 365 Review – Proteja su identidad

En nuestro afán por ofrecerle programas de seguridad en Internet, especialmente los que protegen su privacidad y sus datos en ...
Leer Más
Cómo agregar usuarios específicos para acceder a un servidor FTP en Windows 10

Cómo agregar usuarios específicos para acceder a un servidor FTP en Windows 10

Ahora que hemos alojado con éxito un servidor FTP, configurado sus conexiones para que pase a través del Firewall de ...
Leer Más
Restablecer este PC le permite restaurar la configuración de fábrica de Windows 10 sin perder archivos.

Restablecer este PC le permite restaurar la configuración de fábrica de Windows 10 sin perder archivos.

En caso de que su sistema operativo Windows 10 no funcione correctamente y, de hecho, le esté causando problemas, puede ...
Leer Más

Deja un comentario