Vulnerabilidade em roteadores sequestrou dados de clientes do BB e do Itaú

Vários roteadores D-Link sofreram ataques de cibercriminosos entre os dias 8 de junho e 10 de agosto em uma campanha de hijacking (sequestro) voltada para o Brasil. Segundo as informações divulgadas pela ESET, empresa que detecta ameaças, os ataques eram focados em redirecionar os internautas para páginas falsas do Banco do Brasil e do Itaú, para roubar dados de acesso.

A Radware, empresa de segurança, alertou os usuários sobre essa campanha de hijacking, uma tática usada por cibercriminosos para manipular o tráfego web e redirecionar a vítima a sites maliciosos e assim, conseguir acesso a informações pessoais. Segundo os dados divulgados, os seguintes modelos de roteadores D-Link foram afetados:

• DSL-2740R
• DSL-2640B
• DSL-2780B
• DSL-2730B
• DSL-526B

Esta vulnerabilidade explorada pelos cibercriminosos já tinha sido revelada em 2015 e permite modificar remotamente o servidor DNS usado em computadores conectados. O objetivo é traduzir nomes de domínio em endereços IP e assim, redirecionar as vítimas que tentam acessar páginas oficiais de bancos, como as do Banco do Brasil e do Itaú, por exemplo.

A campanha de hijacking já foi desativada, mas o maior problema dela é que nenhum usuário notou os redirecionamentos nas páginas, já que o golpe é realizado sem modificar a URL no navegador. Desta forma, várias pessoas estavam entrando em páginas de bancos e eram redirecionados a site maliciosos sem notarem, digitando dados pessoais e caindo nas mãos de cibercriminosos.

A D-Link publicou em seu site que está ciente dessas vulnerabilidades e já começou a investigar o problema. A empresa também recomenda que os usuários atualizem seus firmwares e usem uma senha forte em seus dispositivos.