Desde setembro de 2015 até o momento, foram registrados por clientes da ESET — fabricante do NOD32 — uma média de até 1.800 ataques diários a roteadores domésticos no mundo, sendo a grande maioria em território brasileiro. Segundo a empresa de segurança, com o golpe, criminosos tentam roubar informações pessoais como logins e senhas além de conquistar o acesso remoto dos equipamentos da vítima como computadores, celulares e smart TVs de residências e pequenos negócios. Os dados são usados para envio de campanhas de phishing e outras violações digitais.
Embora os números ainda pareçam modestos, a prática deste crime segue crescendo. A ESET não divulgou dados específicos para o Brasil e explica que grande parte dos chamados "vírus do roteador" são destinados a usuários brasileiros, direcionando-os para falsos sites .com.br, mas podem ter origem em qualquer país. O sequestro de DNS também não é uma novidade e tem pelo menos cinco anos.
Roteador em perigo: troque a senha do Wi-Fi e evite cair em golpes (Foto: Carolina Ochsendorf/TechTudo )
“Esse tipo de ataque acontece desde 2012, no entanto, os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet [smartphones, PCs, tablets, videogames ...] por meio de roteadores”, afirma Camillo Di Jorge, Presidente da ESET Brasil.
A origem do problema, porém, é muito simples. A falta de conhecimento ou mau comportamento dos donos de roteadores abrem portas para invasões severas. Entretanto, o erro pode ser corrigido com um simples guia produzido pelo TechTudo e a troca das senhas padrão para outras senhas novas e fortes.
“Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, aponta Di Jorge.
Seu roteador anda estranho? Tire suas dúvidas e pergunte no Fórum do TechTudo.
Os ataques partem de páginas ou anúncios que direcionam os usuários para um site que hospeda um script. Neste ambiente, o código tenta tomar controle do roteador, testando combinações de senhas de uma lista infinita. Essa lista contém passwords pré-definidos de fábrica — aquele que vem no roteador e muitas pessoas não trocam — e permite aos criminosos ter acesso às configurações e fazer modificações sem serem notados. Entre as mudanças, está a alteração de DNS que faz o usuário navegar em uma rede fechada e cheia de sites falsos capazes de roubar até credências bancárias.
Ainda de acordo com a ESET, os ataques são direcionados aos navegadores mais populares como Chrome, Chrome e Opera. O Safari, da Apple, não foi citado no relatório da empresas de segurança.
“Ao conseguir acesso a rede do usuário, os cibercriminosos podem atacar outros dispositivos conectados à web como smart TVs, sistemas
... de controle doméstico, geladeiras inteligentes e outros tantos equipamentos ligados à Internet das Coisas”, alerta Di Jorge, que cita dados de um levantamento da Cisco, que prevê cerca de 3,4 dispositivos eletrônicos per capita conectado a redes IP até 2020.
A conclusão do estudo é de que, sobre todos os ataques analisados e mencionados, independentemente de os dados serem usados imediatamente para phishing ou se serem preparados para algum uso posterior, há um denominador comum: senhas padrão ou mesmo inexistentes.
