Los hackers explotan vulnerabilidades de routers para hackear cuentas bancarias

[D3M0N]

Los hackers explotan las vulnerabilidades del router para hackear cuentas bancarias
a través de DNS Hijacking

En los últimos meses, hemos informado acerca de importantes vulnerabilidades en muchos routers inalámbricos incluyendo Netgear, Linksys,  TP-LINK, Cisco, ASUS, TENDA y más vendedores, instalados por millones de usuarios domésticos en todo el mundo.

El equipo polaco ordenador de Respuesta a Emergencias (CERT Polska) recientemente se dio cuenta de una campaña en curso ciberataque a gran escala dirigido a los usuarios de banca electrónica polacos. Los delincuentes cibernéticos están usando la vulnerabilidad enrutador conocido que permiten a los atacantes para cambiar la configuración DNS del router de forma remota para que puedan atraer a los usuarios a falsas sitios web de bancos o pueden realizar Man-in-the-Middle ataque.

'Después de la configuración de los servidores DNS se cambian en un router, todas las consultas desde el interior de la red se envían a los servidores piratas. Es evidente que la plataforma de un dispositivo cliente no es un problema, ya que no hay necesidad de que los atacantes instalar ningún software malicioso en absoluto. " Investigadores CERT Polska dijo. Eso Secuestro truco DNS no es nueva, ni la mayoría de las vulnerabilidades del router son, pero aún así millones de routers no están parcheadas o actualizar a la última versión del firmware. El Sistema de Nombres de Dominio o DNS, el método de la Internet de la conversión nombres de las páginas Web en números de la dirección IP pueden ser secuestrados con sólo cambiar la dirección del servidor a un servidor DNS malicioso de la configuración del enrutador, y lo que el servidor DNS malicioso deben tener el control de los hackers para facilitar la interceptación, inspección y modificación del tráfico entre los usuarios y los sitios web de banca en línea que querían para el objetivo. " Parece que los delincuentes se dirigen principalmente a los usuarios de banca electrónica ya que modifican las respuestas DNS para varios dominios de la banca, mientras que la resolución de otros nombres de dominio normalmente. " dijeron. La mayoría de los sitios bancarios y de comercio electrónico están utilizando HTTPS con cifrado SSL, por lo que es imposible de suplantar a ellos sin un certificado digital válido emitido por una autoridad de certificación (CA) , sino también para el tipo de delincuentes cibernéticos de limitación también están utilizando la técnica de la tira SSL para suplantar los certificados digitales.

" Mientras que los delincuentes interceptan la solicitud sin cifrar, simplemente modifican enlaces para despejar HTTP, y agregó que " ssl - "String a un nombre de host, al parecer en un intento de engañar a los usuarios ocasionales (Tenga en cuenta que la inexistente ssl -. nombres de host sólo se puede resolver mediante DNS malicioso servidores) Mientras que la conexión se aproxima a través de servidores maliciosos, SSL se termina antes de que llegue al usuario. Contenido descifrado es luego modificado y enviado sin encriptar para el cliente. En los casos que hemos visto, produjeron un certificado autofirmado para You are not allowed to view links. Register or Login de dominio, lo que provoca un navegador que quejarse tanto de nombres de dominio desajuste y la falta de una CA de confianza en la cadena de certificados. Esto debería ser un claro indicador del fraude para la mayoría de los usuarios. "

Más Info: You are not allowed to view links. Register or Login#

[ARSAT-1]

Si,, pero por eso los banco te dan una Tarjeta de Coordenadas  con columnas A B C D E F G H filas 1 2 3 4 5 6 7 8 y en las columnas numeros aleatorios del 00 al 99........

y al realizar una operacion te transferencia, compra o lo que sea te piden entregar dos coordenadas,, de la tarjeta.. que siempre la tiene el usuario en su bolsillo..

[D3M0N]

jaja es un simple contenido que se puede levantar por DNS..   

[ARSAT-1]

ciertamente,, pero es muy complicado..  porque si bien podemos usar Man in the midle para obtener 2 cordenadas..      solo vamos a tener dos datos  por ejemplo F10 y G12  y sus numeros correspondientes

pero.. siempre va a pedir dos cordenadas distintas.. si nos logeamos en la pagina de home banking de la victima.. va a pedirnos otra cordenada diferente a las que obtuvimos...

Claro.. que se prodrian obtener todas las posibles coordenadas si tenemos mucha paciencia y esperamos a que la victima nos proporcione los datos..


Ademas,,, hay formas un poco mas legales de hacer dinero.. Por ejemplo..  con el Cardsharing, y la venta de claves para decodificadores de TV