Brasil concentra 88% de todos os ataques a roteadores domésticos no mundo

De acordo com um relatório da TrendMicro, 88% de todos os ataques a roteadores domésticos por mudança de DNS no mundo acontecem no Brasil. A prática tem se tornando bastante popular entre os cibercriminosos brasileiros e é usada basicamente para roubar informações pessoais de internautas.

Esse tipo de ataque é conhecido como “DNS changer malware”, em que um malware consegue acessar as configurações de roteadores domésticos e alterar os DNS padronizados pelos quais o equipamento navega na web. Com um DNS falso e malicioso, quando o usuário tenta acessar um site de banco, servidor de email e outros, o roteador redireciona o tráfego para um site clonado.

O usuário muito provavelmente não vai perceber que está navegando em um site falso até digitar suas credenciais, como o número de sua conta, as senhas do seu banco ou login do seu email. Os criminosos sequestram essas credenciais e podem utilizá-las para inúmeros tipos de fraude.

Phishing mais elaborado

Basicamente, esse malware que altera o DNS de roteadores domésticos é uma forma bastante evoluída de phishing. Em vez de tentar enganar as pessoas através de emails fajutos, os criminosos agora fazem o próprio usuário acessar o site de seu banco, por exemplo, para roubar suas informações. Dessa maneira, até os internautas mais familiarizados com a web podem ser vítimas.

Esse problema acontece pelo fato de o DNS cadastrado no roteador ser a porta de entrada na web para computadores, smartphones e outros. Ele é o intermediário que traduz os endereços de texto da internet para os IPs numéricos. Assim, se você está usando um “atravessador” ou “tradutor” falso, ele pode levar seu navegador para qualquer site clonado sem que você perceba.

Como isso acontece

Basicamente, o malware é carregado no navegador dos usuários através de sites infectados e, em seguida, ele segue para o roteador. O código advinha os usuários e senhas para acessar as configurações do roteador, que quase ninguém altera para sair dos padrões de fábrica, e em seguida insere os DNS falsos.

Com um DNS dessa natureza no seu roteador, todo o seu tráfego pode ser redirecionado, espionado e por aí vai. O ataque através do navegador praticamente não deixa rastros além de arquivos temporários.

Como se proteger

A primeira coisa a ser feita é acessar as configurações do roteador e altera o login e a senha de fábrica para alguma coisa menos padronizada e mais segura. Com isso, o malware raramente conseguirá ultrapassar a segurança do equipamento. É bom também alterar a sequência de endereçamento IP e desabilitar as opções de administração remota. É importante ainda alterar suas senhas e logins de contas na web periodicamente.

A TredMicro ainda identificou alguns DNS maliciosos. Se você encontrar algum dos itens abaixo no seu roteador, é muito provável que já tenha sofrido com algum tipo de fraude.

  • 176.119.37.193
  • 176.119.49.210
  • 52.8.68.249
  • 52.8.85.139
  • 64.186.146.68
  • 64.186.158.42
  • 192.99.111.84
  • 46.161.41.146

Ladrão de Wi-Fi: descubra se seu sinal está sendo roubado

Sempre quando você está no melhor momento da sua série favorita, ou vendo um vídeo no youtube, ou baixando algum arquivo, o sinal da sua internet parece ficar lento?
Se esta situação ocorre com frequência, é preciso pensar na hipótese de alguém estar usando sua rede wi-fi sem que você saiba.

Confira dicas para descobrir o ladrão de WiFi e como evitar isso:

1 – Suspeita

A primeira pista de um possível furto de wi-fi é simples: se a internet ficar mais lenta em algumas horas do dia ou se ficar lenta de forma recorrente.

A segunda pista virá do roteador. Você precisa apagar completamente todos os dispositivos sem fio de sua casa. Se uma das luzes do roteador, a destinada ao wi-fi (às vezes indicada como WLAN) continuar piscando, é possível que esteja ocorrendo o furto.

2 – Descubra o ladrão

Se a suspeita já existe, é preciso antes descartar outras possibilidades, como estar usando uma rede sem fio com pouca velocidade, computadores demais ligados a ela ou até mesmo obstáculos físicos ao seu wi-fi.

Para descartar estas possibilidades, especialistas recomendam instalar no computador, smartphone ou tablet um programa ou aplicativo que mostre os dispositivos conectados à sua rede.

Existem várias opções gratuitas, como o Fing, para Android e iOS; Network, Discovery ou Net Scan, apenas para Android; e IP Network Scanner ou iNet, para o iOS.

Também há opções para computadores de escritório: Angry IP Scanner ou Wireshark para várias plataformas e Wireless Network Watcher e Microsoft Network Monitor para os dispositivos da companhia de Bill Gates.

Todos eles mostram quantos dispositivos estão conectados à rede sem fio, cada um identificado com um endereço IP.

Se o aplicativo ou programa escolhido indicar que há mais dispositivos conectados à sua rede do que os que você tem, há um ladrão de wi-fi por perto.

3 – Veja se alguém se conectou enquanto você não estava

Os programas e aplicativos citados acima detectam possíveis intrusos em sua rede wi-fi, mas apenas se eles estiverem usando sua rede ao mesmo tempo que você.

Mas há formas de saber se alguém se conectou ao seu wi-fi enquanto você não estava em casa.

Para isto, você precisa de uma informação do roteador: o endereço IP, uma série de números separados por pontos, de três em três.

É possível encontrar este número no manual do roteador ou então no próprio computador. Se você tem um Mac, basta clicar no ícone de wi-fi e ir até o “abrir centro de redes e recursos compartilhados” no menu, depois ir até “conexão de área local” ou “conexão de rede sem fio”.

Vá até “detalhes”, onde outra janela vai se abrir. O endereço IP identificado como “porta de link predeterminado IPv4″ é o endereço IP do seu roteador.

Se o seu computador é Windows, vá até a “busca” e digite “ipconfig/all”, depois “conexão LAN sem fio” e, por último, “endereço físico”. Assim, poderá obter o endereço do roteador.

Você precisa colocar este número em seu navegador, desta forma poderá acessar a rede do roteador.

Após escrever a senha, você vai descobrir um registro das conexões feitas até este momento na sua rede wi-fi.

4 – Proteja sua rede

Talvez você tenha deixado sua rede sem fio aberta para que todos os membros da família possam se conectar. Ou talvez foi um descuido, ou algum vizinho usou algum aplicativo para descobrir suas senhas de wi-fi.

Seja como for, ter um intruso em seu wi-fi pode causar mais problemas do que você pensa. Eles podem ter acesso a informações armazenadas em computadores conectados à sua rede e, em casos mais extremos, podem cometer um crime em seu nome, como baixar pornografia infantil, por exemplo.

Para evitar tudo isso, a primeira coisa a fazer é mudar a senha do wi-fi. Sempre substitua por alguma mais complexa.

James Lyne, da companhia especialista em segurança em internet Sophos, recomendou à BBC evitar o uso de apenas uma palavra na senha. O melhor é combinar letras e números.

“É mais seguro ‘AmoMuitoBBCBrasil123′ do que ‘BBCBrasil’”, afirmou.

Para o especialista, outro truque para uma senha segura é pensar na letra da sua música favorita e escolher um trecho.

Por Stéphanie Rendon

Riscos jurídicos na oferta do Wi-Fi gratuito podem afetar empresas

Os estabelecimentos comerciais que oferecem acesso wireless gratuito à Internet, em suas instalações físicas, precisam tomar medidas preventivas para evitar possíveis crimes contra terceiros a partir de suas redes pois, além do prejuízo à imagem, correm o risco de responder na justiça, civilmente.

(more…)