‘Hackers’ usan un método “único” que les permite obtener datos de las tarjetas bancarias de usuarios

349

Una vulnerabilidad en los routers D-Link está siendo explotada por los ‘hackers’ para dirigir a los usuarios de dos importantes bancos de Brasil a páginas falsas de esas entidades financieras para así obtener los datos de sus tarjetas bancarias, comunica la firma de ciberseguridad Radware.

Las entidades financieras afectadas son el Banco de Brasil y el Itau Unibanco. A través de ‘exploits’ los piratas informáticos están modificando la configuración del servidor DNS de los usuarios brasileños, y redirigir todas sus solicitudes de DNS a través de un servidor DNS malicioso.

De esta forma, cuando un usuario intenta acceder al sitio oficial del Banco de Brasil, por ejemplo, acaba siendo enviado a una página falsa de la institución financiera. Allí se les pide especificar todos los detalles, incluido el número de teléfono y la clave de la tarjeta bancaria.

Este método de fraude “único” se lleva a cabo sin ninguna interacción del usuario, quien ni siquiera está al tanto que está siendo víctima de un engaño, señala Radware. Entre el 8 de junio y el 10 de agosto, la firma de ciberseguridad ha registrado casi 500 intentos de este tipo de ataque en Brasil.