Empresa de cibersegurança alerta que mais ataques DNS podem acontecer

Na última sexta-feira (6/1), hackers invadiram os servidores do portal UOL e do jornal Folha de S. Paulo e implantaram um código que afetou os servidores Domain Name System (DNS) usados pelo grupo, fazendo com que os links do portal e de seus parceiros redirecionassem para o site de conteúdo pornográfico RedTube.

Cleber Marques, diretor da KSecurity, empresa brasileira de cibersegurança, alerta que mais ataques do tipo podem acontecer e informa que grupos de cibercriminosos podem atingir milhares de usuários sem ter o trabalho de invadir cada uma de suas máquinas.

“O DNS é responsável por converter o endereço do site em um endereço de IP. Os hackers, em vez de invadirem computadores, estão usando provedores DNS para atacar o usuário, pois milhares de indivíduos usam o mesmo servidor para acessar a internet. Ao atacarem esse servidor, eles não precisam infectar o usuário e podem redirecioná-lo para onde quiserem, incluindo sites maliciosos”, explica o diretor da KSecurity.

A ação da última semana aparentemente foi executada por hackers do ProtoWave, pois mensagens do grupo apareceram para os usuários que tentavam acessar as páginas afetadas. Por volta das 7h, a equipe do portal já havia conseguido resolver o problema, mas antes disso tinha optado por tirar o site do ar até solucionarem a questão.

Para Marques, usuários e empresas podem se defender desse tipo de ataque investindo no uso de servidores DNS confiáveis, e buscando sempre verificar se o site que estão acessando é legítimo por meio de seu certificado, especialmente quando estiverem tentando acessar páginas de bancos, por exemplo.

“Os usuários também precisam verificar qual é o servidor DNS em uso na sua máquina, pois os hackers também podem alterá-lo para fazer com que eles acessem sites infectados. Além disso, o uso de navegadores com tecnologias mais sofisticadas, que permitem checar a legitimidade dos sites, também ajudam a manter a segurança na navegação”, afirma o diretor da KSecurity.

Quando a equipe do UOL tirou do ar as páginas do portal, por exemplo, diversos internautas tentaram acessar os endereços e se depararam com o aviso de que a conexão não era segura. O Firefox, por exemplo, impede que a página seja acessada para evitar que sites maliciosos roubem informações dos internautas.