Hackers usam roteadores brasileiros para ataques DDoS
Banir celular da sala de aula pode aumentar notas, revela estudo
14 de maio de 2015Para enfraquecer Google, operadoras querem bloquear publicidade na web
15 de maio de 2015A empresa de segurança Incapsula descobriu uma botnet (rede de programas conectados à internet que se comunicam entre si) de roteadores usada para realizar ataques DDoS a fim de derrubar determinados sites.
Segundo a empresa, 21% dos 40.269 endereços de IP de onde vinham os ataques estavam no Brasil. O país era o segundo com maior número de IPs realizando ataques. A Tailância, com 64% dos endereços, era o primeiro.
De acordo com a Incapsula, os roteadores que participam da botnet estão infectados por ao menos duas dentre centenas de variantes de malwares ao mesmo tempo. Entre os mais comuns estavam os malwares MrBlack, Dofloo e Mayday.
Ataques DDoS (Distributed Denial of Service) acontecem quando muitos IPs diferentes tentam acessar o mesmo site smultaneamente. O servidor no qual o site está hospedado não consegue processar todas as solicitações de acesso e, com isso, o site sai do ar.
Além de realizar ataques DDoS, os hackers infectados também podem fornecer informações sobre os hábitos de navegação dos usuários conectados a ele a pessoas indesejadas e até acessar dispositivos conectados à rede.
A infecção dos roteadores decorre em parte, segundo o ArsTechnica, da proliferação de usuários inexperientes e de roteadores mal configurados. Até certo ponto, isso acontece de propósito: fabricantes precisam fazer com que seus dispositivos sejam facilmente acessíveis e confguráveis. Por esse motivo, eles muitas vezes possuem nomes de usuário e senhas facilmente decifráveis.
Uma das maneiras de evitar que seu roteador seja infectado é alterando as credenciais de acesso. Se o seu nome de usuário é “admin” e a senha é “admin”, essa é a primeira medida a ser alterada. Cada roteador exige um procedimento diferente para isso, mas eles em geral vêm com um guia de configuração que explica o processo. Esse vídeo também oferece mais dicas para proteger sua rede.
Outra medida importante a ser tomada é desativar os recursos de acesso, administração ou gerenciamento remoto. O recurso permite que o usuário mude as configurações do roteador de qualquer lugar do mundo, mas acaba também permitindo esse acesso a usuários ou programas mal intencionados.
