Um recente alerta do FBI deixou muita gente assustada em todo o mundo. Ainda que longe do terrorismo, o alerta da polícia federal dos Estados Unidos era que milhares de vítimas em todo o mundo poderiam ficar sem acesso à internet graças a um novo vírus. Análises de empresas de segurança digital dizem que a ameaça, desenvolvida especificamente para atacar roteadores, infectou pelo menos 500 mil aparelhos em 54 países. A recomendação era que – pelo sim, ou pelo não – usuários em todo mundo reiniciassem seus roteadores.
A gente foi conversar com um especialista em segurança digital para tirar essa história a limpo. Segundo o próprio FBI, a recomendação não é uma solução para o problema. Reiniciar os roteadores era apenas uma forma de amenizar a ameaça até que fosse descoberta uma solução definitiva. Isso porque o ataque do “VPNFilter”, nome do malware da vez, se divide em três etapas. Na primeira, o vírus infecta o roteador e cria uma rotina para que o dispositivo, de tempos em tempos, acesse determinadas páginas. Em um desses endereços, está a segunda parte da ameaça…
A etapa seguinte do ataque é quando acontece a gerência do vírus, que pode baixar arquivos, instalar arquivos e plugins no roteador e até mexer nas configurações do aparelho. Por último, faz também o download do terceiro grupo de componentes do ataque…
Ao reiniciar o roteador, os dois últimos componentes da ameaça são temporariamente eliminados – mas não impede que eles voltem a infectar o equipamento. Para limpar o roteador infectado, é preciso fazer uma atualização de segurança do dispositivo oferecido pelo fabricante.
A atualização de segurança do roteador não é a única medida para evitar ataques desse tipo. Revisar esporadicamente as configurações do dispositivo que garante sua conexão à internet, ainda que possa ser um pouco incômodo para algumas pessoas, é bastante recomendado. Um dos ajustes padrões mais problemáticos – e que pode evitar casos de invasão – é a função que permite o acesso remoto ao roteador. Dificilmente você vai usá-la…ou seja, o melhor a fazer é desabilitar esta função. E ainda tem mais algumas dicas…
Ataques a roteadores não são novidade. A indústria de segurança, que vive à caça de novas ameaças, já identificou muitos deles. Mas desta vez, ao que tudo indica, o FBI acabou com as chances de um novo ataque. A agência tomou o controle da página de internet que os equipamentos infectados periodicamente se conectavam para atualizar o vírus. Assim, passou a ter capacidade de localizar dispositivos infectados e de limpá-los. Agora, ao reiniciar os roteadores e eliminar as duas últimas etapas do ataque, o equipamento se conecta ao domínio sob controle da polícia federal norte-americana e não corre mais riscos.
Após o episódio, o Ministério Público também sugeriu que brasileiros reiniciassem seus roteadores pelo mesmo motivo. Agora, se mais do que isso, você quer garantir que a configuração do seu roteador está feita de forma segura, no dev.olhardigital.com.br, em um link que separamos abaixo deste vídeo, você encontra um tutorial completo de como configurar seu equipamento da melhor forma em apenas seis etapas. Confira!