CIÊNCIA E TECNOLOGIA

Roteadores no Brasil são principal alvo de praga para roubo de dados bancários

rotepro2Por Felipe Demartini, 02 de Outubro de 2018 = Uma grande campanha de botnets voltada para roubo de dados tem o Brasil como principal alvo, com mais de 90 mil roteadores infectados no país. Os dados são da Netlab, uma empresa especializada em segurança da informação, que conduziu um estudo sobre o GhostDNS, que infecta equipamentos para conduzir os usuários ...

a páginas falsas, simulando a aparência das reais para enganá-los e fazer com que eles entreguem informações de cadastro. O que impressiona nas conclusões da empresa é que os dados compilados representam apenas uma semana, de 21 a 27 de setembro, período em que mais de 100 mil roteadores comprometidos foram detectados. O Brasil, como dito, lidera de longe a lista de alvos, com a Bolívia e a Argentina no segundo e terceiro lugares de uma campanha que teve sua origem em meados de agosto.

O principal interesse dos criminosos, claro, são os dados bancários, com as instituições financeiras sendo as que mais aparecem em uma lista de mais de 50 domínios que são redirecionados como parte do golpe. Clientes dos principais nomes do país, como Itaú, Santander, Caixa, Bradesco, Banco do Brasil e Citibank, estão ameaçados, com a praga também incluindo URLs alternativas e nomes de serviços, ampliando o alcance da campanha.

Chama a atenção, também, a quantidade de serviços de hospedagem de sites que aparecem na lista, com empresas como UOL Host, Hostgator, Locaweb e Kinghost aparecendo entre os domínios redirecionados, assim como o Wordpress, a Netflix e a Avira, fornecedora do antivírus de mesmo nome. Estão vulneráveis roteadores de marcas como D-Link, Intelbras, Huawei, Multilaser, Cisco e TP-Link, muitos usados por operadoras de telefonia e entre as melhores opções para usuários domésticos por conta do baixo preço.

Leia também - Encontrado cérebro de 2500 anos

Os hackers atuam pesquisando na internet por roteadores vulneráveis e, na sequência, utilizando scripts para realizar ataques de força-bruta a partir de senhas padronizadas ou fracas. A ideia é que a segurança dos dispositivos foi negligenciada pelos usuários ou administradores de rede, com a ausência de palavra-chave ou a presença de uma simples permitindo acesso ao dispositivo e instalação da praga.

A Netlab afirma que provedores de internet foram comunicados sobre a campanha após a descoberta, assim como os serviços de hospedagem em que as páginas usadas pelos hackers estavam. Muitas delas já foram retiradas do ar, o que não significa que o perigo foi destruído, mas sim que um dos caminhos não existe mais. Nada impede que os criminosos criem novos endereços para continuar se aproveitando das vulnerabilidades.

Por isso, a melhor solução para o problema é cuidar da segurança dos roteadores em utilização. Mantenha o firmware dos aparelhos sempre atualizados e cadastre senhas seguras para acesso ao painel de controle deles. Caso desconfie que seu dispositivo está infectado, resete-o completamente e realize a configuração inicial novamente.

Fonte: Netlab