Nem computador, nem smartphone, a próxima vítima de ciberataque na sua casa pode ser o roteador. O número de invasões desse tipo e outro, mais grave, que sequestra os servidores de provedores de Internet, está crescendo no Brasil nos últimos anos. Os ataques remotos direcionam para sites falsos e conseguem capturar facilmente dados e senhas de banco dos usuários. A informação foi divulgada na quinta-feira (26) durante a 5ª Conferência Latino-americana de Analistas de Segurança, em Santiago, no Chile.
Os 10 programas e aplicativos mais vulneráveis a vírus
Como funcionam os ataques?
Uma pessoa pode ser roubada por cibercriminosos mesmo se seu computador ou smartphone não tiver infectado por um vírus. A invasão acontece quando o hacker consegue controlar remotamente o roteador do usuário e direcionar a navegação para um DNS que ele pode administrar. O DNS (Domain Name System) é o sistema que traduz o endereço digitado, levando-o ao site que deseja acessar. O criminoso redireciona os sites de banco banco, por exemplo, mostrando páginas falsas - mas iguais às originais - e fica esperando o usuário digitar as senhas.
"Cerca de 20 DNS maliciosos aparecem por mês no Brasil. A maioria é usada para roubar dados de contas bancárias ou clonar os cartões de usuários”, relata Fabio Assiolini, Analista Sênior de Malware da Kaspersky Lab Brasil.
Outro tipo de golpe, ainda mais sofisticado, envolve o sequestro dos servidores dos provedores de Internet ou de um site específico. O caso recente mais grave envolve dois servidores do Google Analytics, que, de acordo com a Kaspersky Lab, aconteceu há algumas semanas. Em três horas, mais de 60 mil pessoas tiveram sua navegação direcionada para servidores controlados por hackers. Um script no site falso era usado para tentar acessar o roteador das vítimas.
“Esse tipo de ataque é vantajoso para o criminoso. Ele não precisa se esforçar para infectar cada dispositivo do usuário, como celular, tablet e computador. Basta controlar o roteador ou o servidor para roubar dados de todos os devices conectados a ele”, explicou Assiolini.
Minha rede foi afetada?
Não é difícil perceber que houve um acesso não autorizado à sua rede. Observe se uma página confiável que você costuma acessar está pedindo senhas que não eram requisitadas antes. Fique de olho também se sites que você já conhece, agora, estão com anúncios demais, inclusive, atrapalhando o conteúdo (texto e fotos) da página. Se, durante a navegação, aparecem sites de pagamento que você não acessou, ou seu smartphone está pedindo atualizações que não são do fabricante, desconfie.
Como se proteger?
As ações para se defender de ataques como esses são mais complexas do que em ameaças comuns. Porém, precisam ser levadas em consideração. No caso de ataques aos roteadores, os cibercriminosos aproveitam de falhas em firmwares desatualizados ou senhas fáceis de descobrir para ter acesso à rede doméstica do usuário.
“As operadoras oferecem roteadores velhos e com falhas de segurança aos seus clientes e eles, sem saber dos riscos, aceitam ou compram aparelhos desatualizados e com vulnerabilidade”, ressalta Assiolini.
Segundo o especialista, há cinco ações que podem evitar grandes problemas no futuro. Confira a lista.
1. Nunca use a senha padrão do seu roteador. Após a instalação, mude e troque com frequência, usando combinações
2. Não confie no serviço de DNS que vem por padrão no seu roteador. Prefira outros mais confiáveis, como do Google e OpenDNS. Vá nas configurações do roteador e troque.
3. Mantenha os seus dispositivos de rede atualizados com a versão mais recente do firmware.
4. Se possível, compre seu próprio roteador, novo e atualizado.
5. Use um software de proteção que consiga identificar a ameaça antes que ela aconteça. Alguns antivírus conseguem checar os certificado digitais durante a navegação na Internet e comparam se há diferença entre o original e falso. O programa bloqueia a conexão e avisa para o usuário que se trata de um golpe.
*A repórter viajou para Santiago a convite da Kaspersky
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- MacBook Air com Apple M1: saiba tudo sobre o novo notebook da linha
- Conheça os principais tipos de esportes eletrônicos no mundo
- Como adicionar efeitos visuais em gravações do Vigo Video
- O que é Vigo Video? Conheça as principais funções do app
- Wattpad Web: veja como usar o site para ler livros grátis
- Como baixar e instalar Silent Hill Homecoming no Xbox 360 e PC
- Brasil inicia Mundial de LoL, com Pain Gaming em busca de US$ 1 milhão
- Lista traz os melhores jogos de Kirby nos 25 anos do personagem
- 'Não consigo entrar no Instagram pelo celular': usuários relatam erro de rede
- Como baixar e instalar o driver da impressora Epson L555
- O que é e como funciona o Tinder?
- Google News está de visual novo; veja o que muda no agregador de notícias
- Como desativar as notificações do Instagram
- Perguntados recebe integração com Google Home e comandos de voz
- Overwatch: conheça as novas skins e saiba como comprá-las no game
- CS:GO: MIBR perde para Galaxy Racer e deixa a Eden Arena: Malta Vibes
- Como baixar e instalar o jogo Mafia 3 no PC, Xbox One e PS4
- Brasileiros gastam mais de 650 horas por mês navegando em redes sociais
- Encontre bares, restaurantes e locais próximos com o app do Facebook
- Como proteger o roteador de invasores mineradores de bitcoin