Phishing a través de un router: qué es, por qué es peligroso y cómo defenderse

Kaspersky Lab analiza el reciente fenómeno de phishing a través de routers y proporciona algunos consejos para evitar convertirse en víctimas de tales ataques.

0
286

¿Cuál es la amenaza más común en Internet hoy en día? Sí, sigue siendo phishing, pero recientemente también ha surgido el phishing con enrutadores, para lo cual no hay necesidad de morder en las estafas de correo electrónico. De hecho, puedes seguir una serie de reglas estándar (no uses Wi-Fi, comprueba los enlaces antes de hacer clic en ellos, etc.), pero desafortunadamente estas reglas son de poca utilidad cuando se trata de phishing a través de routers.

Cómo llegar al hacking de routers
Según Kaspersky Lab, hay esencialmente dos maneras de piratear un enrutador. La primera es aprovechando las credenciales por defecto. Cada enrutador tiene una contraseña de administrador que se utiliza para conectarse al panel de administración y para cambiar la configuración. Aunque hay algunos usuarios que cambian esta contraseña, muchos no lo hacen y así, cuando dejas la misma contraseña por defecto establecida por el fabricante del router, alguien puede recurrir a ella desde fuera (a veces incluso Google).

La segunda técnica es explotar una vulnerabilidad en el firmware del router (y sabemos que hay muchas) que le permite tomar el control sin necesidad de una contraseña. En ambos casos, los ciberdelincuentes pueden trabajar a distancia, realizando operaciones automáticas y a gran escala. Los routers piratas pueden ser utilizados para muchos propósitos, pero aquí sólo nos ocuparemos de la suplantación de identidad (phishing), que también es muy difícil de detectar.

¿Cómo pueden utilizarse los enrutadores piratas para la suplantación de identidad (phishing)?
Después de tomar el control del enrutador, los ciberdelincuentes cambian las direcciones de los servidores DNS que el enrutador utiliza para resolver los nombres de dominio. Este es un pequeño cambio que es difícil de notar pero extremadamente peligroso. Cuando el router es pirateado y las direcciones del servidor DNS son cambiadas, todas sus peticiones van a un servidor DNS controlado por ciberdelincuentes.

Y en lugar de obtener la dirección IP del sitio que desea visitar, el servidor malicioso envía una dirección IP falsa. Básicamente, los ciberdelincuentes engañan a su navegador (no a usted) cargando una página de phishing en lugar del sitio que estaba buscando. Lo peor, sin embargo, es que tanto usted como el navegador piensan que esta es la página legítima.

En la última ola de este tipo de ataques, los hackers aprovecharon los agujeros de seguridad de los routers D-Link DSL, DSLink 260E, ARG-W4 ADSL, Secutech y TOTOLINK. Los ciberdelincuentes pudieron entrar en los dispositivos y cambiar la configuración de DNS. Cuando los propietarios de los enrutadores piratas intentaron iniciar sesión en su cuenta o sitios de banca en casa, el servidor DNS malicioso bajo control ciberdelictivo redirigió silenciosamente a las páginas de phishing creadas específicamente para robar estas credenciales de acceso.

Durante esta campaña de ataques, los ciberdelincuentes se centraron principalmente en los usuarios brasileños, creando sitios falsos similares en todos los aspectos a los de las instituciones financieras, los bancos, los servicios de alojamiento web y los proveedores de servicios de nube con sede en Brasil. Los cibercriminales también han afectado a los usuarios de algunos servicios de Internet muy populares, como PayPal, Netflix, Uber y Gmail.

Cómo defenderse contra el phishing a través de enrutadores
Ante este tipo de amenazas, Kaspersky Lab sugiere algunos consejos a poner en práctica para evitar convertirse en víctimas de estos ataques.

Conéctese a la interfaz web de su router, cambie sus contraseñas predeterminadas y desactive la administración remota y otras configuraciones peligrosas.
Actualice periódicamente el firmware de su router, ya que las actualizaciones a menudo solucionan las vulnerabilidades. En algunos modelos, las actualizaciones se envían automáticamente, pero en otros, deben instalarse manualmente. Busca en línea información sobre el fabricante de tu router y asegúrate de que esté actualizado.
Incluso cuando visite un sitio familiar, preste atención a cualquier detalle inusual y ventanas emergentes inesperadas. Intenta hacer clic en diferentes secciones del sitio: es cierto que las páginas de phishing son tratadas hasta el más mínimo detalle, pero es casi imposible para los ciberdelincuentes reproducir un sitio entero a la perfección.

Antes de introducir sus credenciales de acceso (o cualquier otra información confidencial), asegúrese de que está conectado a una conexión segura (teniendo en cuenta la presencia de https:// en la URL) y compruebe que el nombre del certificado coincide con el nombre de la entidad en cuestión. Todo lo que tiene que hacer es hacer clic en el icono del candado en la barra de direcciones. Con Edge o Internet Explorer verá inmediatamente la información que necesita sobre el certificado. En Mozilla tienes que hacer clic en Más información, mientras que para Chrome tienes que hacer clic en el candado, luego en Certificado > General y finalmente en la sección Emitido a.

Redacción Cambio Digital On Line – fuente: Kaspersky Lab