WiFiHacherks.jpg
10 Oct 2018 06:51 AM

Así es como hackers roban sus cuentas bancarias a través del WiFi

Alerta
Tolima
@AlertaTolima

Un nuevo tipo de ataque se ha identificado por parte de los expertos en ciberseguridad de Eset Latinoamérica, quienes advirtieron que los hackers están usando los router de los hogares para robar datos de las personas.

Todo inicia cuando un usuario en América Latina tiene conectado su dispositivo a la red wifi de la casa y en un momento salen advertencias o publicidad de un banco determinado y el usuario hace click para ingresar. Sin embargo, lo redirecciona a la supuesta página oficial del banco, pero en realidad son sitios creados por los atacantes que suplantan las marcas de las entidades financieras.

Le sugerimos leer:  Así avanza Lérida un año de terminar mandato de Carolina Hurtado

Camilo Gutierrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, afirmó que se busca “rastrear el espacio IP de Brasil en busca de routers que tengan contraseñas débiles para acceder a ellos y reemplazar la configuración DNS legítima con direcciones IP de servidores DNS que están bajo su control”, afirmó.

Le sugerimos leer:  “Juan Café” de Ibagué ahora en las tiendas “Starbucks”

Actualmente, se ha determinado que se están usando las marcas de algunos bancos como Bradesco, Itaú, Banco do Brasil, Caixa o Citibank. “Es importante destacar que no se trata de una vulnerabilidad o fallo en los sitios web de estas instituciones, sino que se trata de una vulnerabilidad explotada en routers de uso doméstico”, dijo Gutierrez.

Le sugerimos leer:  Café de Santos Vizcaya ganador del 3° Concurso Nacional de Calidad Colombia Tierra de Diversidad

La cantidad de modelos de routers/firmware atacados superan los 70 y son más de 100.000 los que fueron intervenidos por los atacantes para redirigir el tráfico. Entre ellos, hay modelos de marcas como D-Link, TP-Link, Kaiomy, Huawei, Tenda, Ralink y MikroTik.

Le sugerimos leer:  EllasyEllos.co, tienda virtual que ofrece productos con sonrisas

La empresa Netlab 360 informó a varios proveedores de Internet sobre el incidente, así como a Google, y la gran mayoría de estos falsos sitios ya fueron dados de baja. Para los usuarios se recomienda cambiar la clave del servicio wifi a números, mayúsculas y minúsculas, lo que permitirá una mayor seguridad para sus datos y dispositivos.

Fuente: Sistema Integrado de Información