bancos online

El auge de los bancos online ha traído consigo un aumento del phishing. Sin embargo, estamos tan acostumbrados a recibir e-mails de remitentes que dicen ser nuestro banco, pero que fácilmente podemos comprobar que no es así, que nos creemos invencibles ante este fenómeno.

El phishing ha evolucionado con el tiempo: hemos pasado de tener nuestra bandeja de entrada plagada de correos electrónicos repletos de faltas de ortografía con links que enlazan a páginas webs falsas muy rudimentarias a e-mails que simulan, casi a la perfección, los originales que manda el banco y que derivan a webs con una estética muy similar a la de la entidad a la que están suplantando la identidad. Sin embargo, incluso así, detectar un caso de phishing es relativamente fácil.

Pero ahora todos los trucos que hemos aprendido para luchar contra este tipo de fraude podrían no servirnos de nada. Los phishers han ideado una nueva estrategia para atacar a sus víctimas de forma totalmente silenciosa: secuestrando su router. Kaspersky Lab advierte de ello en su blog: "La amenaza actual más común sigue siendo la misma: el phishing, pero con una nueva versión que utiliza el router y que no requiere que caigas en la trampa de un correo electrónico".

Así secuestran tu 'router'

Los ciberdelincuentes aprovechan las vulnerabilidades de los routers o el hecho de que sus propietarios no hayan cambiado las contraseñas de acceso al panel de control del dispositivo para hackearlo y modificar la dirección del servidor DNS al que apuntan. 

El DNS es el encargado de devolver al cliente la página web que desea buscar. Cuando tecleamos el dominio de un portal en la barra de direcciones de nuestro navegador, el servidor DNS se encarga de traducirlo en una IP numérica, para que el navegador sepa realmente a qué página web nos estamos refiriendo. El objetivo de los ciberdelincuentes es colarse en este flujo: si comprometen el DNS de nuestro router, pueden controlar las páginas webs que se abren en nuestro navegador.

Al secuestrar el router, cuando el usuario teclea la URL de una página web, por ejemplo la de su banco, el servidor DNS devuelve una página web que simula ser la original, pero que en realidad es una copia del portal legítimo. "Todo sucede muy rápido y sin que te des cuenta", señala Kaspersky Lab. Esta web falsa está controlada por los phishers y tiene como objetivo robar los datos del usuario, por ejemplo su usuario y su clave de acceso a la banca electrónica.

Durante la oleada de ataques que se produjeron en abril usando esta técnica se vieron especialmente afectados los bancos y las instituciones financieras brasileñas como Banco do Brasil, Banco Itaú, Caixa Econômica Federal o la filial brasileña del Santander, según un análisis de Ixia.  

"Cada vez que los propietarios de los routers secuestrados intentaban acceder a sus cuentas de banca online o a los sitios web de proveedores de servicios, el servidor DNS bajo el control de los secuestradores los redirigía a páginas de phishing diseñadas para robar sus credenciales", explica Kaspersky Lab en su blog.

La investigación de Ixia apunta a que algunos de los routers afectados han sido D-Link DSL, DSLink 260E, ARG-W4 ADSL, Secutech y Totolink.

¿Cómo protegerse ante esta nueva oleada de ataques?

Aunque los ataques de phishing bancario por correo electrónico siguen en auge y se ha hablado largo y tendido sobre cómo esquivarlos (verificar el remitente del e-mail, comprobar si la URL de la web con la que enlaza el e-mail se corresponde con la original, comprobar que la comunicación está bien escrita, etc.), estos trucos no nos servirán para protegernos contra el secuestro del router.

Ixia nos da algunas claves para evitar caer en esta nueva estafa:

  • Comprobar que la conexión es segura, que la URL comienza por https y que el certificado está a nombre de la entidad. Si accedemos a la web de un banco y la conexión no es segura o es http en lugar de https, podría ser phishing.
  • Verificar que la página web es funcional. La mayoría de las páginas webs de phishing son una copia de la original a simple vista, pero cuando intentamos navegar por ellas podemos comprobar que muchas secciones simplemente no existen o que están incompletas. Así que cuando accedamos a la web de nuestro banco, podemos pinchar sobre varios botones para saber que la página está totalmente operativa.
  • Mantener el router actualizado y cambiar la contraseña de acceso al panel de control.

Además de los consejos anteriores, debemos mantener las normas de seguridad básicas, explican los expertos del comparador bancario HelpMyCash. Nuestro banco nunca nos pedirá de golpe todos nuestras claves, así que si en el momento de acceder a la banca online el proceso difiere del habitual (por ejemplo, la web nos pide que tecleemos todas las posiciones de nuestra tarjeta de coordenadas o que, directamente, subamos una foto de ella), debemos sospechar.