A Eset, empresa de detecção proativa de ameaças, analisa uma campanha que prejudica os roteadores domésticos, interceptando o tráfego de usuários e redirecionando para sites falsos que se passam por bancos para roubar dados do usuário. Brasil, Bolívia e Argentina estão entre os três principais países mais afetados por esta campanha.
O número de modelos de roteadores / firmware atacados é superior a 70 e há mais de 100 mil roteadores domésticos que foram interceptados pelos invasores para redirecionar o tráfego. Entre eles, existem alguns modelos de marcas como D-Link, TP-Link, Kaiomy, Huawei, Tenda, Ralink e MikroTik.
O Brasil é o País com o maior número de vítimas, com quase 91.605 dos roteadores de uso doméstico afetados (equivalente a 88% dos dispositivos); seguido pela Bolívia com 7.644 e pela Argentina com 2.581, entre os três principais países. Quanto ao golpe, existem mais de 50 domínios cuja identidade foi suplantada e a maioria envolve bancos conhecidos que operam nos países sul-americanos.
“A operação da campanha é baseada no rastreamento de IPs do Brasil, em busca de roteadores que tenham senhas fracas, para acessá-los e substituir a configuração legítima do DNS por endereços IP de servidores que estão sob controle dos cibercriminosos”, esclarece Camilo Gutierrez, Chefe do Laboratório de Pesquisa da Eset América Latina.
Essas modificações redirecionam as consultas DNS, que passam pelos dispositivos comprometidos, para o servidor afetado. Este servidor contém uma lista com 52 páginas de phishing que substituem a identidade de sites legítimos (principalmente bancos), com o objetivo de roubar credenciais de acesso das vítimas. Além de instituições financeiras, a campanha também inclui serviços de hospedagem ou sites de streaming, como o Netflix, entre outros.
Algumas das instituições financeiras cuja identidade foi suplantada foram: Bradesco, Itaú, Banco do Brasil, Caixa ou Citibank, entre outras. “É importante ressaltar que não é uma falha nos sites dessas instituições, é uma vulnerabilidade explorada em roteadores para uso doméstico”, acrescenta Gutierrez.
A empresa Netlab 360 informou a vários provedores de internet sobre o incidente, assim como o Google, e a grande maioria desses sites falsos foram cancelados.
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…