Detectan en México nuevo tipo de ataque cibernético

Dallas.- La firma de seguridad Symantec detectó en México un nuevo tipo de ataque cibernético en el que el "pirata" cambia la programación del "ruteador" (router) que usa la persona, a fin de dirigirlo sin que lo perciba a un sitio fraudulento en la red.

En el primer ataque documentado de este tipo, el ruteador de la víctima fue alterado para que al accesar desde su casa al sitio de internet de su banco -uno de los principales en México- su enlace fuera desviado a una página fraudulenta similar a la de la entidad financiera.

El ataque, conocido con el nombre técnico de "pharming", es parecido al "phishing" (suplantación de identidad), pero más sofisticado y casi imposible de detectar para los usuarios de la red y los programas contra virus y software malicioso, lo que lo hace más peligroso.

En ambos ataques, los "piratas" buscan adquirir información sensible como claves de acceso, información de tarjetas de crédito y cuentas bancarias, recreando en internet sitios legítimos de instituciones financieras con páginas falsas en las que recaban los datos.

En los ataques "phishing" las personas pueden detectar en ocasiones las direcciones electrónicas fraudulentas a las que son reorientados y también los programas antivirus han sido eficaces para alertar sobre la existencia de páginas falsas que parecen legítimas.

Sin embargo, de acuerdo con Zulfikar Ramzan, principal investigador de la empresa de seguridad computacional Symantec, en el nuevo tipo de ataque descubierto en México, el engaño es más elaborado.

Ramzan explicó que en este caso el ataque provino de un correo electrónico "pretendiendo ser de un sitio legítimo de tarjetas electrónicas de felicitación en español, gusanito.com".

"Dentro del correo venía una imagen html, que en vez de desplegarse, envió una solicitud al ‘router’ de la casa para trampearlo", precisó.

El código cambió la tabla de navegación del "router" para enlazar al navegador de la víctima al sitio fraudulento, que recreaba la página de uno de los mayores bancos de México. Ramzan rechazó identificar a la institución financiera.

"De esta forma, cuando uno busca accesar al sitio de su banco, en lugar del real, le aparecerá a uno el sitio falso del atacante", refirió el experto.

Expuso que para el usuario de una computadora casera, el peligro es que en este tipo de ataque "se dan muy pocos signos de que esté ocurriendo".

Symantec y la Escuela de Informática de la Universidad de Indiana fueron los primeros en establecer el año pasado la posibilidad de este tipo de ataques.

En un reporte, los investigadores de Symantec y de la Universidad de Indiana detallaron la amenaza y advirtieron entonces que podría llegar a afectar hasta el 50 por ciento de los usuarios caseros de banda ancha.

Ramzan apuntó que el ataque puede ocurrir porque con frecuencia los "routers" caseros son dejados con la configuración provista de fábrica, con una clave de acceso fijada por la compañía fabricante y que es ampliamente conocida.

La defensa más simple es cambiar las claves de los "routers" caseros para hacerlos más seguros, indicó el especialista.

– NOTIMEX

You must be logged in to post a comment Login