Invasões a roteadores no Brasil continuam colocando em risco dados dos usuários
Créditos: Wireless Ecology

Invasões a roteadores no Brasil continuam colocando em risco dados dos usuários

Somente no primeiro trimestre foram registradas mais de 4,6 milhões de tentativas de ataques

Não é de hoje que estamos falando sobre a vulnerabilidade de roteadores e como cibercriminosos estão se aproveitando delas para extrair o máximo de informações dos usuários conectados a rede. Um dos estudos mais recentes feitos nos Estados Unidos, revelou que 83% dos roteadores mais comuns apresentam falhas de alto risco e que podem comprometer dados importantes das vítimas.

Em um novo relatório feito pela empresa de web segurança Avast, o foco da amostragem foi o Brasil, e os números apresentados revelaram um cenário bastante preocupante. Somente entre os meses de fevereiro e março de 2019 foram detectadas mais de 4,6 milhões de tentativas de ataques CSRF (Cross-Site Request Forgery). Esse tipo de ataque é capaz de alterar as configurações de servidor DNS para roubar informações pessoais e até mesmo realizar procedimentos com as contas do usuário sem que ele perceba. 

12/09/2018 às 14:20
Notícia

Golpe para cripto mineração atinge roteadores de milhares de ...

Segundo site The Next Web, os principais alvos são redes utilizando roteadores da marca MikroTik

Dentre os ataques mais comuns estão os esquemas de phishing e o de mineração de criptomoedas, que teve um grande aumento nos últimos anos por conta da popularização da moeda. Entretanto, não são apenas esses os métodos que se aproveitam das vulnerabilidades de segurança dos aparelhos. No ano, também foi descoberto o GhostDNS, um ataque que procura roteadores com senhas fracas ou sem proteção e redirecionam os navegantes para sites falsos, bem semelhantes aos originais, mas que servem apenas para roubar contas. Segundo o relatório do Avast, os sites que mais sofrem com esse tipo de ataque são o Santander (24%), Bradesco (19%), Banco do Brasil (13%), Itau BBA (13%), Netflix (11%), Caixa (10%) e Serasa Experian (10%).

Enquanto os dados bancários são usados para roubar o dinheiro da vítima, contas em serviço de streaming como Netflix são vendidas em mercados ilegais na internet. 

Esses tipos de ataque são comuns e sempre aparecem com “kits” de exploração diferente, como o recém-descoberto SonarDNS, que também redireciona o usuário para páginas falsas. Essas vulnerabilidades afetam roteadores D-Link, TP-Link, Motorola, GVT e Vivo e geralmente estão ocultas em malvertising de sites brasileiros que disponibilizam filmes ileais, conteúdo de esporte e pornografia. Os modelos de dispositivos mais afetados são: 

15/05/2019 às 13:57
Notícia

Dezenas de falhas de segurança em roteadores da Cisco ameaçam...

Empresa está trabalhando em correções, mas especialistas alertam que patch será difícil de desenvolver

 

  • TP-Link TL-WR340G
  • TP-Link WR1043ND
  • D-Link DSL-2740R
  • D-Link DIR-905L
  • A-Link WL54AP3 e WL54AP2
  • Medialink MWN-WAPR300
  • Motorola (Arris) SBG6580
  • Realtron
  • Gothan GWR-120
  • Secutech RiS-11/RiS-22/RiS-33

Para evitar esse tipo de risco, o Avast indica que o usuário mantenha sempre o firmware do roteador atualizado, fique atento aos detalhes de extensões suspeitas que peçam para ser instaladas em seu navegador,confirme se o site te um cadeado ao lado do endereço do site que comprova sua veracidade e, principalmente, mantenha suas senhas fortes e evite deixar a padrão do aparelho. Isso porque dentre as senhas mais exploradas estão:

Esse tipo de ataque é capaz de roubar informações sem que o usuário perceba

  • admin:admin
  • admin:
  • admin:12345
  • Admin:123456
  • admin:gvt12345
  • admin:password
  • admin:vivo12345
  • root:root
  • super:super

Todas elas são o padrão disponibilizado pela provedora dos serviços de internet. Portanto, esteja atento e procure sempre seguir essas dicas. Vale ressaltar que esses números são apenas de usuários que sofreram ataques identificados pelo Avast. Ou seja, os resultados totais devem ser ainda maiores, levando em consideração todos os portadores de roteadores com outros sistemas de segurança. 
 

Fonte: Avast
User img

Lucas Alvaro

146 vulnerabilidades são encontradas em apps pré-instalados no Android

146 vulnerabilidades são encontradas em apps pré-instalados no Android

Estudo mostra que aparelhos de 29 marcas já chegam com falhas de segurança no momento que são ligados


DJI vai permitir que qualquer pessoa monitore seus drones nas proximidades

DJI vai permitir que qualquer pessoa monitore seus drones nas proximidades

Isso será possível através de um aplicativo planejado para ser lançado em 2020


Falha do Facebook abre câmera de usuários sem pedir permissão

Falha do Facebook abre câmera de usuários sem pedir permissão

Problema veio em uma atualização para dispositivos iOS


Anac vai rever regras para uso de drones no Brasil

Anac vai rever regras para uso de drones no Brasil

A agência abriu processo de tomada de subsídios para pessoas contribuírem com a revisão


Proteção contra Violações no Windows 10 agora vem habilitada por padrão

Proteção contra Violações no Windows 10 agora vem habilitada por padrão

Opção foi introduzida no Windows 10 v1903, que foi lançado em maio deste ano