Estudo da Trend Micro aponta disputa cibercriminosa de botnet por roteadores domésticos

Salvador, 14/07/2020 – A Trend Micro, líder global em cibersegurança, divulgou uma nova pesquisa alertando os consumidores sobre uma nova onda de ataques que buscam comprometer os roteadores domésticos de suas redes particulares para o uso de botnets de Internet das Coisas (IoT). O relatório incentiva os usuários a tomarem medidas para impedir que os dispositivos permitam essa atividade criminosa.

Os botnets são redes de terminais que recebem comandos de hackers, que vão de computadores e celulares a dispositivos da Internet das Coisas, para fins maliciosos. Houve um crescimento recente nos ataques focados nos roteadores, especialmente no quarto trimestre de 2019. Essa pesquisa indica que o aumento do abuso desses dispositivos vai continuar, já que os atacantes são capazes de monetizar facilmente essas infecções em ataques secundários.

“Com a maioria da população está atualmente dependente de redes domésticas para realizar seus trabalhos e estudos, o que está acontecendo com seu roteador nunca foi tão importante”, diz Jon Clay, director of global threat communications da Trend Micro. “Os cibercriminosos sabem que a maioria dos roteadores domésticos não estão seguros com as credenciais padrões e intensificaram ataques em grande escala. Para o usuário doméstico, isso significa sequestrar sua largura de banda de internet e desacelerar a velocidade da rede. E para as empresas alvo de ataques secundários, estes botnets podem derrubar um site, como vimos em ataques anteriores de alto nível.”

A pesquisa da Trend Micro revelou um aumento a partir de outubro de 2019 em tentativas brutas de log-in contra roteadores, em que os atacantes usam software automatizado para tentar combinações de senhas comuns. O número de tentativas aumentou quase dez vezes, de cerca de 23 milhões em setembro para quase 249 milhões em dezembro de 2019. Em março de 2020, a Trend Micro registrou quase 194 milhões de logins de força bruta.

Outro indicador que mostra o aumento da escala de ameaça é a quantidade de tentativas de dispositivos de abrir sessões telnet (protocolo de rede na Internet ou redes locais para proporcionar uma facilidade de comunicação) com outros dispositivos IoT. Como o telnet não é encriptado, ele é favorecido por atacantes – ou seus botnets – como uma forma de procurar as credenciais do usuário. Em seu auge, em meados de março deste ano, cerca de 16 mil dispositivos tentaram abrir sessões telnet com outros dispositivos IoT em uma única semana.

Essa tendência é preocupante por vários motivos. Os cibercriminosos estão competindo uns com os outros para comprometer tantos roteadores quanto possível para que eles possam ser transformados em botnets. Estes são então vendidos em sites underground para lançar ataques de Negação Distribuída de Serviço (DDoS), ou como uma maneira de anonimizar outros ataques, como fraude de cliques, roubo de dados e aquisição de contas.

A concorrência é tão feroz que os criminosos são conhecidos por desinstalar qualquer malware que encontram nos roteadores atacados, expulsando seus rivais para que eles possam reivindicar controle completo sobre o dispositivo.

Como explicado no relatório, há um próspero mercado ilegal de malware botnet e botnets-for-hire. Embora qualquer dispositivo IoT possa ser comprometido e transformado em um botnet, roteadores são de particular interesse porque são facilmente acessíveis e conectados diretamente à internet.

A Trend Micro faz as seguintes recomendações para usuários domésticos:

• Certifique-se de usar uma senha forte. Altere-a de vez em quando

• Verifique se o roteador está executando o firmware mais recente

• Verifique os logs para encontrar comportamentos que não fazem sentido para a rede

• Apenas permita logins no roteador a partir da rede local

Para acessar o relatório completo, acesse aqui.

Últimas notícias

Segurança
Cisco redefine a segurança para data centers e cloud na era da IA

Cisco Hypershield traz o poder da segurança e da conectividade hyperscale para as empresas Salvador, 19/04/2024 – A Cisco, líder em segurança e redes, anuncia hoje uma abordagem totalmente nova para proteger data centers e nuvens, em resposta às crescentes demandas que a revolução da IA impôs à infraestrutura de TI. A companhia está reestruturando […]
Negócios
Selbetti Tecnologia fatura mais de meio bilhão em 2023

Salvador, 19/04/2024 – A Selbetti Tecnologia, maior integradora de TI do país, atingiu R$ 555 milhões de faturamento em 2023. O resultado representa um crescimento de 23% em relação ao ano anterior. Os números foram anunciados durante a convenção da companhia, que reuniu mais de 200 profissionais do time comercial e as principais lideranças, além […]
Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]

Menu