Pular para o conteúdo
Mundo

Hackers ligados à Rússia estão transformando roteadores comuns em esconderijos digitais

Um alerta internacional revela que roteadores mal configurados estão sendo usados por cibercriminosos para esconder ataques contra infraestruturas críticas. O problema pode estar dentro de casas e pequenos escritórios.
Por

Tempo de leitura: 3 minutos

Para a maioria das pessoas, o roteador é apenas o equipamento que leva internet para computadores, celulares e TVs. Depois de instalado, ele costuma passar anos funcionando sem qualquer atenção. Mas especialistas em cibersegurança alertam que justamente esse descuido está criando uma oportunidade valiosa para grupos de hackers. Segundo autoridades internacionais, dispositivos mal configurados estão sendo usados como pontos de apoio para operações cibernéticas sofisticadas.

Autoridades alertam para uma nova estratégia usada por hackers ligados à Rússia

Hackers ligados à Rússia estão transformando roteadores comuns em esconderijos digitais
© Unsplash

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) publicou um alerta informando que grupos associados ao Centro 16 do FSB, o serviço de inteligência da Rússia, continuam explorando roteadores vulneráveis espalhados por diversos países.

O comunicado foi divulgado em conjunto com órgãos de segurança da Austrália, Dinamarca, Nova Zelândia e Reino Unido, demonstrando a preocupação internacional com esse tipo de operação.

Segundo as autoridades, os criminosos não têm interesse em roubar o roteador ou interromper sua conexão.

O objetivo é muito mais estratégico.

Eles utilizam esses dispositivos como intermediários para esconder a verdadeira origem de ataques direcionados a empresas, órgãos públicos e infraestruturas críticas.

Quando um ataque parte de um roteador instalado em uma residência ou pequeno escritório, ele parece ter sido realizado por um usuário comum, dificultando a identificação dos responsáveis.

Esse tipo de técnica é conhecido como proxy residencial.

Para os sistemas de defesa das organizações, distinguir uma conexão legítima de uma operação maliciosa torna-se muito mais complexo.

Como um roteador doméstico pode acabar nas mãos dos criminosos

Segundo a CISA, os invasores começam procurando equipamentos conectados à internet que apresentem configurações inseguras.

Uma das principais portas de entrada envolve o protocolo SNMP (Simple Network Management Protocol), utilizado para monitorar e administrar dispositivos de rede.

O problema surge quando esse recurso permanece exposto à internet utilizando senhas fracas ou até mesmo as credenciais padrão definidas pelo fabricante.

Nessas condições, um invasor pode identificar facilmente o equipamento e explorar suas vulnerabilidades.

Após localizar o roteador, os criminosos utilizam técnicas que exploram essas configurações incorretas para instalar códigos maliciosos capazes de assumir o controle parcial do dispositivo.

Segundo o alerta, esse processo costuma acontecer em três etapas.

Primeiro, os equipamentos vulneráveis são localizados.

Depois, as falhas de configuração são exploradas.

Por fim, o roteador passa a integrar uma rede maior de dispositivos comprometidos, que continua procurando novas vítimas.

Esse mecanismo permite que a própria infraestrutura criminosa cresça continuamente.

Os ataques passam despercebidos e podem atingir setores estratégicos

Depois de comprometido, o roteador passa a funcionar como um ponto de saída para futuras operações.

Na prática, qualquer atividade maliciosa realizada através dele aparenta partir da residência ou empresa onde o equipamento está instalado, mascarando completamente a identidade dos verdadeiros responsáveis.

Segundo a CISA, essa estratégia já foi utilizada em operações direcionadas contra setores considerados críticos, como telecomunicações, defesa, energia, sistema financeiro e órgãos governamentais.

Além de dificultar o bloqueio automático das conexões, essa técnica também torna muito mais complexo rastrear a origem real dos ataques.

As autoridades destacam que esse problema não é recente.

Grupos ligados à Rússia e à China disputam há anos o controle de redes formadas por roteadores comprometidos. Mesmo quando operações internacionais conseguem desmontar essas estruturas, novos dispositivos vulneráveis costumam ser incorporados rapidamente.

Para reduzir esse risco, a CISA recomenda uma série de medidas simples, mas importantes.

Entre elas estão desativar as versões SNMP 1 e SNMP 2, que não oferecem mecanismos modernos de proteção, utilizar o SNMP 3 apenas quando realmente necessário ou desligar completamente esse protocolo caso ele não seja utilizado.

Também é fundamental alterar as senhas padrão do roteador, instalar regularmente as atualizações de firmware disponibilizadas pelo fabricante, desativar recursos como o Cisco Smart Install, quando presentes, e limitar protocolos de rede que não sejam indispensáveis.

Embora o roteador seja um dos equipamentos mais esquecidos dentro de casa ou do escritório, especialistas lembram que ele representa a principal porta de entrada para toda a rede doméstica. Manter sua configuração atualizada e protegida pode impedir que um simples dispositivo de internet seja transformado, sem o conhecimento do proprietário, em parte de uma operação internacional de ciberataques.

[Fonte: Xataka]

Partilhe este artigo

Artigos relacionados