Cibercriminosos exploraram uma falha nos roteadores da marca D-Link para possivelmente roubar dados de clientes de bancos brasileiros, afirmou a empresa de segurança digital Radware. Segundo a empresa de proteção na web ESET, a vulnerabilidade permitiu aos golpistas manipularem o servidor DNS dos dispositivos conectados aos roteadores, redirecionando o usuário a páginas falsas do Banco do Brasil e do Itaú, prática conhecida como hijacking (sequestro, em inglês).
Os ataques aconteceram entre 8 de junho e 10 de agosto e afetaram os seguintes aparelhos: DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B. Se você possui algum desses modelos, a principal recomendação é atualizar o firmware e trocar a senha de rede.
A diferença desse para outros golpes é que as páginas maliciosas usavam a mesma URL do site original. Mesmo que o usuário digitasse a URL manualmente, ele seria redirecionado para o endereço falso. Por isso, muitos clientes teriam fornecido seus dados, como número da conta e senha, sem saber.
O chefe do Laboratório de Pesquisa da ESET América Latina, Camilo Gutierrez, diz que não há um número exato de quantas pessoas foram afetadas. “De acordo com a empresa que detectou a vulnerabilidade, entre 8 de junho e 10 de agosto, um honeypot (ferramenta que detecta ataques cibernéticos) localizado na cidade de São Paulo registrou um mínimo de 500 tentativas naquela data”, afirmou.
Camilo disse ainda que é importante ressaltar que são "tentativas", e não é possível saber a quantidade de vítimas, uma vez que "…seria necessário acessar os servidores onde os invasores mantêm os dados roubados, que provavelmente estão protegidos com alguma segurança".
Como se proteger
A falha foi descoberta em 2015 e as páginas maliciosas já foram desativadas. Em comunicado, a D-Link afirmou que está investigando o problema em questão e recomendou aos seus usuários que atualizem o firmware para a versão mais recente.
Para isso, basta entrar na seção Suporte do site da marca, escolher o seu roteador, clicar em Downloads e baixar o arquivo.
Depois de entrar nas configurações do roteador (seguindo o endereço padrão, 192.168.0.1), acesse a seção de Manutenção e em atualizar o firmware.
Também é recomendado o uso de uma senha forte para evitar que qualquer pessoa consiga invadir seu roteador. Para isso, é importante misturar letras maiúsculas com minúsculas, usar algarismos e caracteres especiais.
Via Radware e D-Link