Hacer que un usuario de Internet entre a un sitio falso a veces puede ser muy complicado, por esa razón los cibercriminales idearon una manera para hacerlo desde el router de uso doméstico.

El pharming es complicado por cuanto un usuario de Internet debe llegar a un sitio Web fraudulento, literalmente una copia del original, pero las probabilidades son escazas. En este caso el código malicioso usa tan solo el Java Script el cual redirecciona el tráfico a su dominio falso. Así, cuando el usuario escribe una dirección, ésta lo llevará a otro sitio, aparentemente donde el usuario desea ir.

Pero ahora este ataque puede ser perpetrado cuando el intruso cambia las preferencias de un router casero, desde dónde un usuario residencial se conecta a Internet.

Si el router no está protegido con una contraseña o si ésta es sencilla de obtener, los cibercriminales pueden accesar a su dirección IP y redireccionar todo el tráfico hacia su(s) página(s) fraudulentas, explica un documento técnico que se encuentra en el sitio de Symantec.

Se estima que más de la mitad de los routers residenciales estén en riesgo debido a que comúnmente los usuarios les asignan contraseñas sencillas, cuando lo hacen, o incluso conservan las asignadas por los proveedores del servicio de conexión a Internet.

Symantec no establece el riesgo como una vulnerabilidad en los routers, sino como un problema de configuración.