Son muchas las opciones que tenemos para navegar por Internet hoy en día. Podemos encontrar Wi-Fi públicos por muchos lugares. Ahora bien, no todos ellos son seguros. En ocasiones podemos toparnos con una red que ha sido manipulada con el objetivo de robar datos de los usuarios. Hoy nos hacemos eco de un cómo un grupo de hackers ha atacado routers Wi-Fi de alta calidad para tomar el control de las redes públicas.
Logran atacar redes Wi-Fi públicas y tomar el control
Este grupo de piratería es conocido como Magecart Group 5. Han dirigido sus ataques a grupos de routers de alto nivel, los cuales son utilizados normalmente a nivel empresarial, cuando las condiciones de calidad tienen que ser óptimas. Hablamos por ejemplo de routers que son utilizados para crear redes inalámbricas en aeropuertos, centros comerciales, hoteles, etc. Os recomendamos leer nuestro tutorial sobre programas para ver redes WiFi.
Esto hace que puedan verse afectados muchos usuarios que se conectan a este tipo de redes. Estamos hablando de lugares muy concurridos, en los cuales las exigencias del router son máximas. Tienen que estar capacitados para poder soportar muchos usuarios conectados.
Basan su ataque en la inyección de código malicioso en el archivo JavaScript legítimo que cargan este tipo de routers L7.
Este grupo de ciberdelincuentes ya han atacado numerosas plataformas y páginas. Han estado presentes en diferentes delitos contra sitios de comercio electrónico, páginas de pago, etc. En esos casos inyectaban código en estas páginas de comercio electrónico para robar datos de las tarjetas de pago.
Los piratas informáticos también lograron inyectar código malicioso en móviles para obtener acceso y tomar el control de aplicaciones en esos equipos.
Ahora se centran en routers comerciales. Atacan específicamente código en routers Wi-Fi que dan servicio comercial en áreas como las que hemos mencionado, del tipo aeropuertos, centros comerciales, etc.
Routers especiales de clase comercial
Estos routers son considerados del tipo L7. Son de clase comercial, capacitados para ofrecer conexión a muchos usuarios. Residen en el mismo servidor de virtualización que otros componentes de la infraestructura y que pueden ser críticos para el negocio. Esto permite a la otra parte tomar el control de la red.
El hecho de tener un control total sobre estos routers podría suponer que redirijan tráfico a páginas maliciosas, reescritura de la carga útil o el filtrado de contenido. Todo esto podría ser manipulado por parte de los atacantes.
Normalmente un router o proveedor de servicios no admite la inyección de código JavaScript. Sin embargo en el caso de este tipo de redes que se encuentran en aeropuertos, centros comerciales o en hoteles sí es posible. Podemos recibir anuncios en nuestros dispositivos cuando nos conectamos a estas redes. Por ejemplo para recibir un precio inferior si nos conectamos a un Wi-Fi de hotel.
El problema es que grupos externos, como es el caso de Magecart Group 5, pueden inyectar código JavaScript e infectar estos anuncios. De esta forma podrían robar datos de los usuarios, contraseñas y, en definitiva, manipular esa red. Podrían robar datos financieros de los usuarios dentro de esas redes públicas.
Os recomendamos leer nuestro tutorial sobre herramientas para ver la IP pública y otra información que proporcionamos en Internet.