Tecnologia
Criminosos usaram falha em roteadores para roubar dados bancários
Falha ocorreu entre 8 de junho e 10 de agosto; a recomendação é atualizar o firmware e trocar a senha
Cibercriminosos exploraram uma falha nos roteadores da marca D-Link para possivelmente roubar dados de clientes de bancos brasileiros, afirmou a empresa de segurança digital Radware. Segundo a empresa de proteção na web ESET, a vulnerabilidade permitiu aos golpistas manipularem o servidor DNS dos dispositivos conectados aos roteadores, redirecionando o usuário a páginas falsas do Banco do Brasil e do Itaú, prática conhecida como hijacking (sequestro, em inglês).
Os ataques aconteceram entre 8 de junho e 10 de agosto e afetaram os seguintes aparelhos: DSL-2740R, DSL-2640B, DSL-2780B, DSL-2730B e DSL-526B. Se você possui algum desses modelos, a principal recomendação é atualizar o firmware e trocar a senha de rede.
A diferença desse para outros golpes é que as páginas maliciosas usavam a mesma URL do site original. Mesmo que o usuário digitasse a URL manualmente, ele seria redirecionado para o endereço falso. Por isso, muitos clientes teriam fornecido seus dados, como número da conta e senha, sem saber.
O chefe do Laboratório de Pesquisa da ESET América Latina, Camilo Gutierrez, diz que não há um número exato de quantas pessoas foram afetadas. “De acordo com a empresa que detectou a vulnerabilidade, entre 8 de junho e 10 de agosto, um honeypot (ferramenta que detecta ataques cibernéticos) localizado na cidade de São Paulo registrou um mínimo de 500 tentativas naquela data”, afirmou.
Camilo disse ainda que é importante ressaltar que são "tentativas", e não é possível saber a quantidade de vítimas, uma vez que "…seria necessário acessar os servidores onde os invasores mantêm os dados roubados, que provavelmente estão protegidos com alguma segurança".
Como se proteger
A falha foi descoberta em 2015 e as páginas maliciosas já foram desativadas. Em comunicado, a D-Link afirmou que está investigando o problema em questão e recomendou aos seus usuários que atualizem o firmware para a versão mais recente.
Para isso, basta entrar na seção Suporte do site da marca, escolher o seu roteador, clicar em Downloads e baixar o arquivo.
Depois de entrar nas configurações do roteador (seguindo o endereço padrão, 192.168.0.1), acesse a seção de Manutenção e em atualizar o firmware.
Também é recomendado o uso de uma senha forte para evitar que qualquer pessoa consiga invadir seu roteador. Para isso, é importante misturar letras maiúsculas com minúsculas, usar algarismos e caracteres especiais.
Via Radware e D-Link
Projeto em comemoração ao “Dia dos Povos Indígenas” é celebrado em 20 escolas da rede municipal em Paranaguá
Epidemia de dengue: Morretes obtém reconhecimento federal de situação de emergência
Fomento Paraná e Sebrae/PR concluem ciclo de encontros regionais de agentes de crédito
Empresas parceiras do Conselho da Mulher Empreendedora e da Cultura da ACIAP recebem homenagens
Mundial
Motociclista morre após acidente na Avenida José Lobo
Sessão da Loja Especial Maçônica União Paranaguense é realizada em Paranaguá
Vítimas da tragédia em supermercado de Pontal do Paraná são identificadas
Tarifa para o litoral é 22% mais barata em relação a anterior
Homem é encontrado com cabeça enterrada na areia e face ensanguentada, em Matinhos
-
Infraestrutura 6 dias atrásMais de 60% das obras já foram executadas na construção da ponte da Ilha dos Valadares
-
Eventos 5 dias atrásParanaguá terá Encontro Internacional de Motociclistas
-
Polícia 7 dias atrásProprietário de barbearia realiza transação via PIX após receber telefonema e ser ameaçado de morte em Pontal do Paraná