Ataques voltados a roteadores domésticos avançam no Brasil

Do início de setembro até agora foram registrados mais de 1800 ataques a roteadores domésticos em todo o mundo, sendo a grande maioria em território brasileiro. A ação tem como principal objetivo o roubo de informações e acesso remoto do equipamento da vítima pelo cibercriminoso para envio de campanhas de phishing. Os dados foram divulgados pela ESET, fornecedora de soluções de segurança.

Camillo Di Jorge, presidente da empresa no Brasil, destacou que esse tipo de ataque acontece desde 2012, mas que os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet por meio de roteadores. “Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, explica.

De forma geral, os ataques são disseminados por meio de páginas ou anúncios online que direcionam os usuários para o site que hospeda o script malicioso. A partir daí, esse script tenta tomar controle do roteador, testando combinações de usuário e senha pré-definidas de fábrica para tomar o controle do equipamento da vítima.

Segundo análise dos especialistas da ESET, os ataques são direcionados aos navegadores Firefox, Chrome ou Opera. A empresa alerta também para a importância de os usuários trocarem o usuário e senha que vem de fábrica dos roteadores para evitar esse tipo de ataque.

Para evitar a invasão do roteador, a companhia destaca que é importante que os usuários mudem a senha de fábrica do equipamento assim que ele é instalado, pois o cibercriminoso pode obter as credenciais de acesso com base no modelo e marca do roteador. Além disso, esses atacantes contam, inclusive, com ferramentas específicas para verificação de configurações vulneráveis dos dispositivos conectados à internet.

A empresa listou os principais cuidados para evitar este tipo de ataque.

– Revisar todas as configurações, particularmente as de DNS; uma opção segura é 8.8.8.8 ou 8.8.4.4 ou entrar em contato com o fornecedor do serviço da Internet. Além disso, a administração remota deve ser desativada.

– Verificar com o fornecedor do roteador se existem atualizações do firmware (conjunto de operações programadas do equipamento).

– Procurar vulnerabilidades conhecidas para o modelo específico do roteador.

– Verificar com o fornecedor da Internet se o roteador fornecido é parte de um pacote; caso seja um roteador vulnerável, peça uma atualização de firmware ou a substituição do equipamento.

– Usar um plug-in que boqueie scripts, como por exemplo “NoScript”, com ABE (Application Boundary Enforcer) ativado no navegador.

– Acessar o roteador de sua casa para buscar vulnerabilidades de forma regular.

– Não compartilhar o nome da rede Wi-Fi, uma vez que grande parte está configurado com um nome padrão que instantaneamente diz ao invasor que marca e/ou modelo de roteador de rede está sendo usado.