Página Inicial



twitter

Facebook

  Notícia
|

 

HACKERS USAM ROTEADORES BRASILEIROS PARA ATAQUES DDOS

15/05/2015

A empresa de segurança Incapsula descobriu uma botnet (rede de programas conectados à internet que se comunicam entre si) de roteadores usada para realizar ataques DDoS a fim de derrubar determinados sites.

Segundo a empresa, 21% dos 40.269 endereços de IP de onde vinham os ataques estavam no Brasil. O país era o segundo com maior número de IPs realizando ataques. A Tailância, com 64% dos endereços, era o primeiro.

De acordo com a Incapsula, os roteadores que participam da botnet estão infectados por ao menos duas dentre centenas de variantes de malwares ao mesmo tempo. Entre os mais comuns estavam os malwares MrBlack, Dofloo e Mayday.

Ataques DDoS (Distributed Denial of Service) acontecem quando muitos IPs diferentes tentam acessar o mesmo site smultaneamente. O servidor no qual o site está hospedado não consegue processar todas as solicitações de acesso e, com isso, o site sai do ar.

Além de realizar ataques DDoS, os hackers infectados também podem fornecer informações sobre os hábitos de navegação dos usuários conectados a ele a pessoas indesejadas e até acessar dispositivos conectados à rede.

A infecção dos roteadores decorre em parte, segundo o ArsTechnica, da proliferação de usuários inexperientes e de roteadores mal configurados. Até certo ponto, isso acontece de propósito: fabricantes precisam fazer com que seus dispositivos sejam facilmente acessíveis e confguráveis. Por esse motivo, eles muitas vezes possuem nomes de usuário e senhas facilmente decifráveis.
 
Uma das maneiras de evitar que seu roteador seja infectado é alterando as credenciais de acesso. Se o seu nome de usuário é "admin" e a senha é "admin", essa é a primeira medida a ser alterada. Cada roteador exige um procedimento diferente para isso, mas eles em geral vêm com um guia de configuração que explica o processo. Esse vídeo também oferece mais dicas para proteger sua rede.

Outra medida importante a ser tomada é desativar os recursos de acesso, administração ou gerenciamento remoto. O recurso permite que o usuário mude as configurações do roteador de qualquer lugar do mundo, mas acaba também permitindo esse acesso a usuários ou programas mal intencionados. 


 
Fonte: Olhar Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar