ESET alerta sobre o aumento de ataques voltados a roteadores domésticos no Brasil

| 03/11/2016 - 12:41 PM | Comentários (0)

hacker

A ESET – fornecedora de soluções de segurança – alertou para o aumento de ataques dirigidos a roteadores utilizados por usuários domésticos para conexão à internet no Brasil. Do início de setembro até agora foram registrados mais de 1800 ataques no mundo, sendo a grande maioria em território brasileiro. A ação tem como principal objetivo o roubo de informações e acesso remoto do equipamento da vítima pelo cibercriminoso para envio de campanhas de phishing.

“Esse tipo de ataque acontece desde 2012, no entanto, os incidentes têm crescido nos últimos tempos por conta da própria proliferação nos equipamentos conectados à internet por meio de roteadores”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “Muitos usuários domésticos não mudam a senha padrão que vem de fábrica nos roteadores, o que permite um fácil acesso dos cibercriminosos aos equipamentos”, acrescenta.

De forma geral, os ataques são disseminados por meio de páginas ou anúncios online que direcionam os usuários para o site que hospeda o script malicioso. A partir daí, esse script tenta tomar controle do roteador, testando combinações de usuário e senha pré-definidas de fábrica para tomar o controle do equipamento da vítima.

Segundo análise dos especialistas da ESET, os ataques são direcionados aos navegadores Firefox, Chrome ou Opera.

“A segurança dos roteadores é um assunto cada vez mais importante, uma vez que ao conseguir acesso a rede do usuário, os cibercriminosos podem atacar outros dispositivos conectados à web, como SmartTVs até sistemas de controle doméstico e geladeiras inteligentes e outros tantos equipamentos ligados à Internet das Coisas”, pontua Camillo Di Jorge

Cuidados para evitar a invasão do roteador

Para evitar a invasão do roteador, é importante que os usuários mudem a senha de fábrica do equipamento assim que ele é instalado, pois o cibercriminoso pode obter as credenciais de acesso com base no modelo e marca do roteador. Além disso, esses atacantes contam, inclusive, com ferramentas específicas para verificação de configurações vulneráveis dos dispositivos conectados à internet.

Outros cuidados com a segurança do roteador incluem:
• Revisar todas as configurações, particularmente as de DNS; uma opção segura é 8.8.8.8 ou 8.8.4.4 ou entrar em contato com o fornecedor do serviço da Internet. Além disso, a administração remota deve ser desativada.
• Verificar com o fornecedor do roteador se existem atualizações do firmware (conjunto de operações programadas do equipamento).
• Procurar vulnerabilidades conhecidas para o modelo específico do roteador.
• Verifique com o fornecedor da Internet se o roteador fornecido é parte de um pacote; caso seja um roteador vulnerável, peça uma atualização de firmware ou a substituição do equipamento.
• Usar um plug-in que boqueie scripts, como por exemplo “NoScript”, com ABE (Application Boundary Enforcer) ativado no navegador.
• Acessar o roteador de sua casa para buscar vulnerabilidades de forma regular.
• Não compartilhar o nome da rede Wi-Fi, uma vez que grande parte está configurado com um nome padrão que instantaneamente diz ao invasor que marca e/ou modelo de roteador de rede está sendo usado.

Tags: , , ,

Categoria: Crimes

Sobre E-Commerce News: Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo. Ver mais artigos deste autor.

  • Todos Fornecedores
  • Plataformas
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Plataforma de E-Commerce
  • Serviços
    • Escola Espelicializada
    • Logística
    • Agência Especializada
 
Moovin
EZ Commerce
Jet
Rakuten
Bling
Accesstage
e-completo
Vtex
Mailbiz
Viewit
Digital UP
Softvar
LojaMestre
Braspag
E-Goi
Neoassist
Tray
DLojavirtual
Dotstore
Ciashop
Seri.e
Akna
Web Jump
GhFly
E-Millennium
Bis2Bis
Bluefoot
F1soluções
Enviou
Internet Innovation
Xtech Commerce
ComSchool
Brasil na Web
Nação Digital
E-Commerce Logística
Trezo
 

Comente esta Matéria




Para incluir uma imagem ao lado do seu comentário, registre-se em Gravatar.