Um estudo conduzido pelo Laboratório de Seguranças e Ameaças da Trend Micro aponta que vulnerabilidades e brechas em roteadores podem ser uma porta de entrada para infecção e golpes.
Esse tipo de golpe já vem feito vítimas no Brasil e a empresa de segurança cita um caso onde um usuário notou que R$ 3.000 haviam sumido de sua conta, em Janeiro de 2016.
De acordo com a Trend Micro, o roteador doméstico da vítima havia sido infectado por um malware que muda o DNS, redirecionando endereços legítimos da web para versões falsificadas onde se completava o ataque.
A empresa alerta que os roteadores geralmente têm configurações inseguras que os tornam suscetíveis a ataques de malware: existem falhas de segurança no sistema operacional, firmware e aplicativos de web dos roteadores. “Os atacantes podem simplesmente usar essas vulnerabilidades como pontos de entrada para comprometer ainda mais a rede doméstica. Na verdade, existem algumas ferramentas e sites que os cibercriminosos usam para encontrar roteadores vulneráveis e obter exploits para seus ataques”, explica a Trend Micro em seu comunicado oficial.
“É fácil negligenciar a segurança do roteador em um ambiente doméstico, já que a maioria dos ataques são casos isolados ou tem um efeito muito mínimo na banda larga do usuário. Esse tipo de mentalidade pode se tornar problemático daqui para frente. Os usuários domésticos precisam entender que os roteadores domésticos funcionam como uma porta de entrada e saída de sua casa. Toda a informação proveniente da Internet precisará passar por ele” alerta a empresa.
De acordo com as recomendações, o primeiro passo para proteger os roteadores domésticos é escolher aparelhos confiáveis. Alguns roteadores, como a da ASUS, agora possuem recursos de segurança embutidos. A Trend Micro recentemente firmou uma parceria com a marca para tratar os riscos de segurança da rede doméstica. “Os roteadores da ASUS vêm com recursos, tais como inspeção profunda de pacotes e proteção contra ameaças da web, que filtram as ameaças antes que elas possam atingir os dispositivos dos usuários”, afirma a Trend Micro.
“Além de escolher um roteador seguro, os usuários também devem mudar a senha padrão do roteador para impedir ataques de força bruta. A verificação regular das configurações de DNS também pode ajudar usuários e pequenas e médias empresas a detectar algo suspeito na sua rede. Se o roteador do usuário possui um firewall, eles devem habilitar essa função como mais uma forma de proteção contra ameaças”, completa o comunicado.
