Um alerta preocupante foi emitido pelo FBI informando que nossos pequenos roteadores domésticos estão sendo alvo de uma investida sem precedentes de hackers russos que podem se apoderar do aparelhos.
Tal ataque consiste na instalação de um malware que dá acesso total ao roteador e por consequência à sua rede aos hackers. Com isso, segundo o FBI, podem registrar todas as atividades da sua rede como arquivos dos aparelhos conectados à sua rede e até usuários e senhas de diversos serviços inclusive bancários.
O malware foi identificado pelo nome de VPNFilter e é perigoso ao ponto de conseguir bloquear o acesso à internet de cidades inteiras. Sabe-se também que ele está equipado com uma função que poderia inutilizar permanentemente o roteador.
O aparelho infectado inicialmente continua trabalhando normalmente porém ao mesmo tempo estará registrando cada atividade da rede até que seja ativado pelos hackers podendo nesse momento causar vários problemas de acesso à internet.
Ainda não há conhecimento do alcance do ataque mas estima-se que mais de meio milhão de aparelhos domésticos já estejam infectado e o crescimento de aparelhos infectados é exponencial.
O FBI divulgou uma lista de equipamentos que podem estar suscetíveis ao ataque e entre as marcas temos algumas muito utilizadas aqui no Brasil como TP-Link e Linksys.
Como medida para combater o malware o FBI recomendou que todos reiniciem seus roteadores independente da marca e modelo. Para isso, simplesmente desligue seu roteador da tomada, espere por 5 minutos e ligue-o novamente. Segundo eles isso deveria inutilizar o malware.
Já a CISCO, empresa que detectou o malware inicialmente, foi um pouco mais longe com as medidas de segurança (medidas que o autor desse post recomenda fortemente, além de outras já listadas AQUI e AQUI). Não irei me aprofundar em nenhuma delas pois cada marca tem seu próprio passo a passo e que pode ser encontrado facilmente nos manuais e pela internet a fora.
Segue as medidas da Cisco:
Se o seu roteador foi entregue pela empresa que te fornece o link de internet, entre em contato com eles antes de executar qualquer um dos passos a seguir!
1 – Faça o Reset de Fábrica no seu roteador (recomendo que faça o backup das configurações dele antes se possível).
2 – Se fez o backup das configurações, restaure o backup, se não, faça a configuração novamente de acordo com suas necessidades.
3 – Troque o usuário e senha que te dá acesso ao roteador (que normalmente vem admin/admin ou admin com senha em branco). Essa medida vai deixar sua rede mais segura em várias situações além da que tratamos aqui.
A ideia de reiniciar o roteador pode funcionar inicialmente mas manterá seu roteador disponível para ser infectado novamente. A sugestão da Cisco é mais indicada e pode deixar seu roteador por mais tempo livre de problemas.
Nós do site Quinta Capa sugerimos que, caso não tenha conhecimento suficiente para fazer configurações de segurança avançadas no seu roteador, contrate um profissional para fazê-la até porque no fim das contas sua vida digital é que está na linha!
