Número de tentativas de invasões a roteadores domésticos aumenta 743%

Uma pesquisa divulgada pela Trend Micro mostra que houve uma diminuição de ataques que buscam comprometer os roteadores domésticos para o uso de botnets. Segundo o levantamento, entre dezembro de 2019 e março de 2020, houve uma queda de 22% no número dos chamados ataques de login de força bruta - em que os criminosos usam software automatizado para tentar combinações de senhas comuns para invadir as redes particulares. No entanto, mesmo com a queda, os números preocupam. 

Isso porque, em dezembro de 2019, foram registrados 249 milhões de ataques do gênero. Já em março de 2020, a Trend Micro afirma ter detectado 194 milhões de logins força bruta. Mesmo com a diminuição de 22%, trata-se de um número bastante elevado, principalmente se considerarmos que em setembro de 2019, foram registrados cerca de 23 milhões. Ou seja, um aumento de 743% no período - setembro/2019 a março/2020 - mesmo considerando a oscilação. 

O que são os botnets usados pelos criminosos?

Os botnets são redes de terminais que recebem comandos de hackers, que vão de computadores e celulares a dispositivos da Internet das Coisas, para fins maliciosos. A pesquisa da Trend Micro indica que o aumento de ataques desses dispositivos vai continuar, já que os criminosos são capazes de monetizar facilmente essas infecções em ataques secundários.

"Com a maioria da população está atualmente dependente de redes domésticas para realizar seus trabalhos e estudos, o que está acontecendo com seu roteador nunca foi tão importante", diz Jon Clay, director of global threat communications da Trend Micro. "Os cibercriminosos sabem que a maioria dos roteadores domésticos não está seguro, já que grande parte deles traz as credenciais padrões. Com isso, eles intensificaram ataques em grande escala. Para o usuário doméstico, isso significa sequestrar sua largura de banda de internet e desacelerar a velocidade da rede. E para as empresas alvo de ataques secundários, estes botnets podem derrubar um site, como vimos em ataques anteriores de alto nível", completa. 

Outro indicador que mostra o aumento da escala de ameaça é a quantidade de tentativas de dispositivos de abrir sessões telnet (protocolo de rede na Internet ou redes locais para proporcionar uma facilidade de comunicação) com outros dispositivos dotados de Internet das Coisas (IoT). Como o telnet não é encriptado, ele é favorecido por atacantes - ou seus botnets - como uma forma de procurar as credenciais do usuário. Em seu auge, em meados de março deste ano, cerca de 16 mil dispositivos tentaram abrir sessões telnet com outros dispositivos IoT em uma única semana.

Rivalidade

Ainda de acordo com os especialistas da Trend Micro, essa tendência é preocupante por vários motivos. Os cibercriminosos estão competindo uns com os outros para comprometer tantos roteadores quanto possível para que eles possam ser transformados em botnets. Estes são então vendidos em sites underground para lançar ataques de Negação Distribuída de Serviço (DDoS), ou como uma maneira de tornar outros ataques anônimos, como fraude de cliques, roubo de dados e aquisição de contas.

"A concorrência é tão feroz que os criminosos são conhecidos por desinstalar qualquer malware que encontram nos roteadores atacados, expulsando seus rivais para que eles possam reivindicar controle completo sobre o dispositivo", continua Clay.

O relatório da empresa de segurança digital afirma que há um próspero mercado ilegal de malware botnet e botnets-for-hire (quando um criminoso contrata uma rede de botnets de forma terceirizada). Embora qualquer dispositivo IoT possa ser comprometido e transformado em um botnet, roteadores são de particular interesse porque são facilmente acessíveis e conectados diretamente à internet.

Como se proteger

De acordo com a Trend Micro os usuários que contam com roteadores em suas residências devem tomar tomar os seguintes cuidados:

• Certifique-se de usar uma senha forte, com letras, números e outros caracteres. Altere-a periodicamente;
• Verifique se o roteador está executando o firmware mais recente;
• Verifique os logs para encontrar comportamentos que não fazem sentido para a rede;
• Apenas permita logins no roteador a partir da rede local