Publicidade

Roteadores e outros aparelhos de rede estão na mira dos hackers russos

Por| 17 de Abril de 2018 às 13h30

Link copiado!

Digital Trends
Digital Trends

Os roteadores, switches, repetidores e outros dispositivos de rede estão, mais uma vez, na mira dos hackers russos. Conforme alerta emitido em conjunto pelos governos dos Estados Unidos e Reino Unido, dispositivos deste tipo são o principal alvo de uma campanha de preparação para possíveis ataques maiores por invasores do país, que estariam “se posicionando” no interior dos sistemas de empresas e residências, principalmente, das duas nações.

Atingindo tais dispositivos, cuja segurança normalmente é deixada de lado pelos usuários e administradores, os russos estariam sendo capazes de obter senhas e credenciais de acesso, além de interceptarem comunicações em busca de segredos comerciais e conversas privadas. A operação, afirmam as autoridades, estaria sendo realizada com o apoio do governo da Rússia, como parte de seus esforços de espionagem em prol de objetivos políticos e econômicos.

O alerta foi emitido em conjunto pelo Centro Nacional de Segurança Digital do Reino Unido, o Departamento de Segurança Nacional dos EUA e o FBI. Apesar de, segundo as agências, as maiores ameaças serem aos dois países, instâncias de ataques e intrusões também foram detectadas em outras nações, no que seria uma clara demonstração de que a Rússia está se preparando para uma guerra digital.

A ameaça, inclusive, não é recente, com o governo americano analisando invasões e recebendo informações sobre esse assunto desde 2015. Inicialmente, roteadores e switches domésticos seriam os alvos, mas a campanha rapidamente escalou para o que parece ser seu objetivo principal – o acesso aos sistemas empresariais e, principalmente, das companhias que fornecem infraestrutura de água, telecomunicações e energia.

Continua após a publicidade

Como sempre acontece, o maior ponto de atenção são os dispositivos cuja segurança é deixada de lado. Roteadores e outros aparelhos ligados à rede podem servir como portas de entrada, mas seus usuários costumam alterar apenas as senhas de acesso à conexão sem fio em si, deixando o painel de controle plenamente vulneráveis pelo uso de senhas padronizadas dos fabricantes. Basta a inserção de termos como “admin” ou “login” para que a invasão – e a manipulação – aconteçam.

Isso os torna alvos ideias e as autoridades pedem atenção extrema a tais falhas de segurança. A partir de tais dispositivos, hackers podem monitorar o tráfego pela rede, negar o acesso a determinados sites ou inserir pacotes maliciosos que fingem ser outros, roubando dados e informações confidenciais. Como o usuário nem mesmo percebe o que está acontecendo, fica fácil para os agentes maliciosos alterarem o funcionamento de sistemas ou levar ao que os governos chamam de “situações destrutivas”.

O alerta pede atenção, principalmente, aos administradores das redes de companhias de infraestrutura. Entretanto, a informação vale para todos – cuidem de suas redes e criem senhas seguras não apenas para as redes, mas também para os sistemas de gerenciamento dos roteadores e repetidores, entre outros dispositivos. Assim, boa parte dos perigos de ataques desse tipo já serão mitigados.

Fonte: US-Cert