A G Data, fabricante de antivírus que, no Brasil, é representada pela FirstSecurity, divulgou um alerta sobre os ataques de cibercriminosos na Europa nos últimos dias. Eles conseguiram infectar mais de 900 mil roteadores da operadora Deutsche Telekom, na Alemanha, e mais de 100 mil no Reino Unido, envolvendo diversas operadoras, o que acende um sinal de alerta para os usuários de internet também no Brasil.
Tim Berghoff, especialista da companhia, orienta os usuários brasileiros a se precaverem utilizando alguns mecanismos de proteção contra esse tipo de ameaça, para evitar que seus roteadores sejam também alvo destes golpes. “Os ataques às vulnerabilidades dos roteadores domésticos e das pequenas empresas são altamente lucrativos para a indústria do crime cibernético”, enfatiza.
Ao conseguir explorar as falhas de segurança desses aparelhos, eles são capazes de passar pelo roteador e chegar aos computadores domésticos e das pequenas empresas. “Por exemplo, os invasores podem modificar as configurações de DNS para direcionar o tráfego da Internet para executar um ataque de negação de serviço (DDoS) ou até mesmo interceptar e roubar dados pessoais, bancários e de cartões de crédito dos usuários que se conectam apor meios destes roteadores fragilizados. Também podem coletar chaves de acesso usuário-senha de vários serviços, tais como e-commerce, serviços de e-mail, aplicações online, rede sociais e muitos outros”, explica o executivo.
Berghoff também ressalta que “este ataque contra os dispositivos na Europa são apenas a ponta do iceberg e, infelizmente, temos de estar preparados para enfrentar ataques similares no futuro”. Para que o usuário brasileiro possa aumentar a sua capacidade de proteção contra este tipo de ataque, o especialista fez uma pequena lista de procedimentos fundamentais que ajudam o usuário a se proteger contra os criminosos cibernéticos.
O primeiro item é a atualização constante. Segundo ele, para proteger o roteador contra o acesso não autorizado, é essencial que o equipamento seja frequentemente atualizado. Aparelhos antigos devem ser trocados, mesmo que funcionem corretamente. Em muitos casos, essas atualizações são feitas automaticamente quando o roteador se conecta ao seu provedor de Internet, mas nem sempre isso acontece de modo seguro e correto. É neste caso que o usuário tem que realizar esta atualização a partir do site do fabricante, o que raramente acontece.
As senhas vêm em segundo lugar. Sabemos que é importante trocar a senha padrão fornecida pelo fabricante do roteador ou provedor de internet, mesmo se ela for um emaranhado de números e letras, pois os cibercriminosos conseguem descobri-las por ataques de força bruta. Além disso, é altamente recomendável que o próprio usuário troque suas senhas regularmente.
Aliás, outra dica valiosa da empresa é manter a rede disponível apenas para dispositivos conhecidos ao alcance. Configurar o roteador para que ele aceite apenas conexões de dispositivos conhecidos é importante e necessário, pois assim, apenas os computadores e dispositivos móveis que fazem parte da sua residência ou empresarial terão acesso à rede.