Roteadores

Por Filipe Garret (colaboração) e Yuri Hildebrand (redação), para o TechTudo


A Avast comunicou nesta quinta-feira (5) que bloqueou mais de 7 mil tentativas de ataques a roteadores no Brasil durante o mês de novembro. De acordo com a marca, o objetivo dos hackers seria modificar as configurações de DNS dos dispositivos e, assim, redirecionar os usuários para páginas falsas. Entre os exemplos citados pela Avast nesse caso de phishing estão sites de bancos, servidores de e-mail e até serviços de streaming.

Vale ressaltar que o problema de segurança afeta os roteadores, e não os serviços em si. Dessa forma, é necessário ressaltar a importância de manter as senhas de acesso ao Wi-Fi e às páginas de interface dos dispositivos wireless atualizadas. Outra dica é atentar aos links acessados, evitando endereços desconhecidos ou suspeitos.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Avast registra diversos ataques a roteadores no Brasil; saiba como se proteger — Foto: Luciana Maline/TechTudo

Como os ataques funcionam

Segundo a Avast, o ataque, conhecido como CSRF (sigla em inglês para falsificação de solicitações entre sites), tem início no acesso a sites contendo anúncios maliciosos. Essas publicidades, que são geradas por redes de terceiros, redirecionam o usuário a um site que executa o kit de exploração do roteador, e, a partir daí, o processo acontece em segundo plano, sem que o usuário perceba.

Em caso de sucesso, o kit consegue infiltrar o sistema interno do dispositivo e realiza o processo de ataque que dá aos invasores o controle sobre o DNS. A empresa de segurança identificou até mesmo um link bit.ly que aponta para essas páginas de infecção, registrando 222 mil acessos na segunda quinzena de novembro.

A partir daí, com acesso ao aparelho, os criminosos podem redirecionar o tráfego de rede para versões falsas dos sites mais visitados pelo usuário, simulando os endereços reais e muitas vezes passando despercebidas. Dessa forma, o usuário é induzido ao erro e insere suas informações de login e senha, e os hackers têm acesso a dados a respeito de contas bancárias, pagamentos, entre outros.

Invasores conduzem o usuário para sites falsos: observe que o navegador alerta que a página não é segura — Foto: Divulgação/Avast

Uma vez que as informações são cedidas, o site apresenta uma mensagem de erro, ou em outros casos, pede mais informações para que o usuário prossiga para acessar o serviço. Entre exemplos de sites que ganharam versões falsas, a Avast cita os bancos Bradesco (bradesco.com.br) e Santander (santandernetibe.com.br), o serviço de pagamentos PagSeguro (pagseguro.com.br), os servidores de e-mail Terra (terra.com.br) e UOL (uol.com.br), além da plataforma de streaming Netflix (netflix.com).

Em nota ao TechTudo recebida na noite de sábado (07), a Vivo fez os seguintes esclarecimentos:

“A Vivo informa que sempre orienta todos seus clientes, desde o momento da instalação do modem, a alterarem a senha de acesso para garantir a segurança de sua rede Wi-Fi. A empresa ressalta a importância de se criar senhas robustas e randômicas, sempre manter o modem com o firmware atualizado e instalar antivírus em seus equipamentos para evitar ações de pessoas mal intencionadas.”

Já o Porta-voz Netflix faz os seguintes esclarecimentos:

"A segurança das contas de nossos assinantes é uma prioridade para nós, e estamos trabalhando para melhorar a forma como lidamos com questões como essas quando elas acontecem."

Além disso, o serviço de streaming destaca que existe uma equipe da empresa focada apenas na questão de segurança do usuário. a Netflix monitora os ambientes que hackers usam para criar e falsificar dados e quando uma atividade é considerada suspeita, a marca emite alertas aos usuários que podem ser afetados, solicitando a troca dos dados de login e senha.

A Assessoria de Imprensa do Banco Bradesco enviou a seguinte nota:

"O Banco Bradesco informa que tem feito frequentemente alertas de segurança aos seus clientes, em diferentes canais de atendimento, como forma de prevenção."

Como se proteger

A Avast observa que 43% dos usuários brasileiros nunca acessaram as interfaces de controle do roteador. Portanto, é uma tendência no país que os aparelhos continuem com as senhas padrão das fabricantes, o que aumenta o nível de risco e torna a vida dos criminosos mais fácil. Além de trocar as senhas e o login de acesso à rede, outra medida importante é manter o firmware atualizado.

Outra dica é desconfiar de sites com anúncios invasivos, além de evitar clicar em links suspeitos distribuídos por e-mail e conferir o endereço URL de sites que você acessa, principalmente aqueles que precisam de dados pessoais ou informações sensíveis. Usar uma ferramenta de antivírus atualizada também é uma boa precaução para evitar problemas do tipo.

Site falso induz o usuário a informar dados de login — Foto: Divugação/Avast

Ativar os serviços de autenticação em duas etapas em sites, serviços e plataformas que oferecem esse tipo de proteção também é uma boa forma de se prevenir. Com a autenticação em duas etapas, as chances de que o invasor consiga acessar sua conta diminuem bastante, mesmo que ele tenha interceptado suas senhas.

Via Avast

Como evitar Conflito de IP em roteadores? Tire suas dúvidas no Fórum do TechTudo

Mais do TechTudo