A ESET – fornecedora de soluções de segurança – alerta para o aumento de ataques dirigidos a roteadores utilizados por usuários domésticos para conexão à internet no Brasil. Do início de setembro até agora foram registrados mais de 1800 ataques no mundo, sendo a grande maioria em território brasileiro. A ação tem como principal objetivo o roubo de informações e acesso remoto do equipamento da vítima pelo cibercriminoso para envio de campanhas de phishing.
“Esse tipo de ataque acontece desde 2012, no entanto, os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet por meio de roteadores”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, acrescenta.
De forma geral, os ataques são disseminados por meio de páginas ou anúncios online que direcionam os usuários para o site que hospeda o script malicioso. A partir daí, esse script tenta tomar controle do roteador, testando combinações de usuário e senha pré-definidas de fábrica para acessar o equipamento da vítima. Segundo análise dos especialistas da ESET, os ataques são direcionados aos navegadores Firefox, Chrome ou Opera.
“A segurança dos roteadores é um assunto cada vez mais importante, uma vez que ao conseguir acesso a rede do usuário, os criminosos podem atacar outros dispositivos conectados à web, como SmartTVs, sistemas de controle doméstico, geladeiras inteligentes e outros tantos equipamentos ligados à Internet das Coisas”, pontua Camillo Di Jorge
Para evitar a invasão do roteador, é importante que os usuários mudem a senha de fábrica do equipamento assim que ele é instalado, pois o hacker pode obter as credenciais de acesso com base no modelo e marca do roteador. Além disso, esses atacantes contam, inclusive, com ferramentas específicas para verificação de configurações vulneráveis dos dispositivos conectados.
Revisar todas as configurações, particularmente as de DNS; uma opção segura é 8.8.8.8 ou 8.8.4.4 ou entrar em contato com o fornecedor do serviço da Internet. Além disso, a administração remota deve ser desativada;
Fonte: Tecmundo (ESET Alerta)