Header Ads Widget

Entenda os riscos dos ataques a roteadores




Um recente alerta do FBI deixou muita gente assustada em todo o mundo. Ainda que longe do terrorismo, o alerta da polícia federal dos Estados Unidos era que milhares de vítimas em todo o mundo poderiam ficar sem acesso à internet graças a um novo vírus. Análises de empresas de segurança digital dizem que a ameaça, desenvolvida especificamente para atacar roteadores, infectou pelo menos 500 mil aparelhos em 54 países. A recomendação era que - pelo sim, ou pelo não - usuários em todo mundo reiniciassem seus roteadores.

A gente foi conversar com um especialista em segurança digital para tirar essa história a limpo. Segundo o próprio FBI, a recomendação não é uma solução para o problema. Reiniciar os roteadores era apenas uma forma de amenizar a ameaça até que fosse descoberta uma solução definitiva. Isso porque o ataque do "VPNFilter", nome do malware da vez, se divide em três etapas. Na primeira, o vírus infecta o roteador e cria uma rotina para que o dispositivo, de tempos em tempos, acesse determinadas páginas. Em um desses endereços, está a segunda parte da ameaça…

A etapa seguinte do ataque é quando acontece a gerência do vírus, que pode baixar arquivos, instalar arquivos e plugins no roteador e até mexer nas configurações do aparelho. Por último, faz também o download do terceiro grupo de componentes do ataque…

Ao reiniciar o roteador, os dois últimos componentes da ameaça são temporariamente eliminados - mas não impede que eles voltem a infectar o equipamento. Para limpar o roteador infectado, é preciso fazer uma atualização de segurança do dispositivo oferecido pelo fabricante.

A atualização de segurança do roteador não é a única medida para evitar ataques desse tipo. Revisar esporadicamente as configurações do dispositivo que garante sua conexão à internet, ainda que possa ser um pouco incômodo para algumas pessoas, é bastante recomendado. Um dos ajustes padrões mais problemáticos - e que pode evitar casos de invasão - é a função que permite o acesso remoto ao roteador. Dificilmente você vai usá-la…ou seja, o melhor a fazer é desabilitar esta função. E ainda tem mais algumas dicas…

Ataques a roteadores não são novidade. A indústria de segurança, que vive à caça de novas ameaças, já identificou muitos deles. Mas desta vez, ao que tudo indica, o FBI acabou com as chances de um novo ataque. A agência tomou o controle da página de internet que os equipamentos infectados periodicamente se conectavam para atualizar o vírus. Assim, passou a ter capacidade de localizar dispositivos infectados e de limpá-los. Agora, ao reiniciar os roteadores e eliminar as duas últimas etapas do ataque, o equipamento se conecta ao domínio sob controle da polícia federal norte-americana e não corre mais riscos. Após o episódio, o Ministério Público também sugeriu que brasileiros reiniciassem seus roteadores pelo mesmo motivo. 

Olhar Digital

Postar um comentário

0 Comentários