Novo ataque a roteadores tem como alvo o Brasil

Novo ataque a roteadores tem como alvo o  Brasil e já conta com milhares de casos reportados e a lista de equipamentos afetados é muito maior.

Novo ataque a roteadores tem como alvo o Brasil
Novo ataque a roteadores tem como alvo o Brasil

Em agosto reportamos uma onda de ataques a roteadores que tinha como alvo o Brasil e agora novo ataque a roteadores mantém o Brasil como alvo prioritário.

Agora a técnica utilizada no primeiro ataque parece ter sido melhorada e já temos mais de 100 mil casos reportados, sendo que 90% deles se concentram no Brasil.

Novo ataque a roteadores: os detalhes

Nesta nova onda de ataques temos três variantes do código malicioso, que vem scaneando a internet em busca de roteadores sem senha administrativa ou com senha fraca.

Assim, é mais simples o processo de garantir acesso remoto e conseguir alterar as configurações de DNS.

Com um servidor DNS sob controle dos atacantes é possível redirecionar o acesso dos computadores conectados a estes roteadores invadidos para versões de sites de serviços como Netflix, bancos diversos e diversas hospedagens brasileiras falsas com o objetivo de capturar os dados de acesso.

Novo ataque a roteadores: os roteadores alvos

No ataque de agosto apenas alguns modelos da D-Link desatualizados estavam sucetíveis a este tipo de ataque.

Desta vez esta lista cresceu bastante, atacando roteadores de diversas marcas (fabricantes).

A empresa de segurança Netlab publicou uma lista dos roteadores que estão sendo invadidos.

Novo ataque a roteadores: como se proteger

A proteção é simples, basta três simples passos para que você tenha sua segurança garantida:

  1. Defina uma senha forte para acesso a área administrativa do seu roteador, lembrando de desabilitar a opção de acesso externo;
  2. Atualizar o firmware do seu roteador;
  3. Verificar e alterar, caso necessário, as configurações de DNS do seu roteador.

Dos passos acima, sem dúvida, o mais importante é a questão da definição da senha.

Em muitos casos os roteadores atacados sequer tinham uma senha definida ou quando tinham, a senha era tão simples que praticamente não oferecia nenhum tipo de segurança.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.