Nuevo ataque de router-pharming contra Banamex

El pasado mes describíamos un nuevo método de fraude bancario que aprovechaba vulnerabilidades de routers para realizar un pharming. Acaba de llegarme un clon del ataque, actualizando la IP que inyectan en el pharming para que apunte al servidor web donde se hospeda el nuevo phishing de Banamex.

Hace unos días UNAM-CERT publicó un buen análisis del tema, lectura recomendada: Vulnerabilidad de autenticación en ruteadores 2Wire.

Sobre mi idea, de que estaría bien que los motores antivirus incluyeran una firma para detectar los exploits y prevenir este ataque, parece que ha caido en saco roto, ninguno lo detecta. De nuevo ataque transparente, se tenga antivirus y/o firewall instalado en el PC.

Estamos de acuerdo en que no es responsabilidad de un antivirus detectar un ataque destinado al router. Pero teniendo en cuenta que hoy día un antivirus se ha convertido en un anti-todo, que este ataque es crítico (les puede costar el dinero a los afectados), y que forzosamente requiere que el código se ejecute en el PC del usuario, sería todo un detalle que lo detectaran.

Si este ataque, en vez de producirse contra una única entidad mexicana, hubiera sido llevado a cabo contra varias entidades USA y publicitado en algún medio internacional, ¿la respuesta sería la misma?

Prometo dedicar un boletín una-al-día al primer motor antivirus que lo haga, a ver quién quiere un poco de promoción gratuita pero merecida (y no es una inocentada, que estoy escribiendo este post el día 27) ;)

Fuente: http://blog.hispasec.com/laboratorio/263

Suscríbete a nuestro Boletín