aida.ulloa@eluniversal.com.mxLa firma Trend Micro, especialista en seguridad en internet, detectó un nuevo tipo de amenaza compleja que utiliza imágenes, logotipos y nombres de empresas reconocidas en México para defraudar con tan sólo ver un correo electrónico.
El ataque inicia aprovechando y explotando una vulnerabilidad de los módems 2Wire, permitiendo que el atacante modifique los servidores y DNS locales (sistemas encargados de direccionar los dominios en internet en las computadoras). Cabe destacar que en México uno de los proveedores más importantes de 2Wire es Prodigy Infinitum (de Telmex). Trend Micro indica que “cientos de miles de módems y más de dos millones de usuarios podrían estar en riesgo”.
Juan Pablo Castro, ingeniero de Trend Micro, asegura que esta es una de las amenazas más complejas de las que se tenga conocimiento hoy en día, porque compromete a los usuarios de la mayor cantidad de módems que hay en México.
Castro detalla que Trend Micro conoció este tipo de crimen gracias a Javier Liendo, un especialista mexicano en seguridad.
Explica que el ataque cuenta con varias amenazas y se da de la siguiente forma: el usuario recibe un correo electrónico con el título “EU dio 40 años a principal operador del cartel de Tijuana (VIDEO)”, que parece ser una información legítima de portales noticiosos. Dentro del correo hay una liga para ver un video, pero en realidad se trata de un malware, es decir, las personas que intentan ver el video ya quedan infectadas con una amenaza.
Otra parte se encuentra dentro de lo que simula ser una imagen del presunto narcotraficante capturado. Cuando el usuario abre el correo en su formato HTML, el código intenta automáticamente acceder a la consola web del módem y modificar la base de datos del servidor local para redirigir todas las solicitudes de www.banamex.com hacia un sitio fraudulento.
Para los usuarios afectados esto significa que cada vez que quieran tener acceso al sitio bancario, incluso cuando escriban la dirección www.banamex.com se les redirige al sitio fraudulento para robar sus números de cuentas y contraseñas.
A decir de Castro, esta es la primera vez que se conoce de este tipo de amenaza con imágenes.
