O alerta veio do FBI dos Estados Unidos, roteadores de internet antigos são pontos de possíveis ataques cibernéticos e precisam ser substituídos para evitar portas de entrada para hackers brasileiros.
O aviso, emitido em 7 de maio, afirma que roteadores “em fim de vida útil” (EOL), ou aqueles fabricados há tanto tempo que seu software não conta mais com o suporte dos fabricantes, estão sendo alvo de criminosos devido à sua idade.
Sem patches ou atualizações regulares de software para corrigir as fragilidades de segurança, os equipamentos obsoletos tornam-se excepcionalmente vulneráveis, permitindo que cibercriminosos os acessem remotamente e instalem malware.
Os roteadores alvos vêm pré-carregados com software de gerenciamento remoto que os cibercriminosos sabem como acessar, informa o aviso.
Ao fazer isso, eles podem instalar softwares maliciosos ou criar uma botnet — um grupo de dispositivos conectados à internet comprometidos e controlados por terceiros que podem usá-los de forma orquestrada para realizar atividades como roubo de dados, envio de spam ou ataques de negação de serviço.
Os cibercriminosos também podem usar dispositivos comprometidos para vender serviços de proxy, o que envolve a venda de acesso a esses dispositivos para outros criminosos, que os usam para ocultar suas localizações e identidades.
Este aviso específico diz respeito a ataques conhecidos associados ao 5Socks e ao Anyproxy, serviços conhecidos por vender esses proxies para pessoas suspeitas que foram recentemente detidos pelo FBI.
Lista de roteadores de internet em risco
Os roteadores vulneráveis são de várias marcas, mas os mais comuns são da marca Linksys, um dos fornecedores de redes residenciais mais populares e icônicos dos anos 2000 e 2010. Veja a lista para descobrir se o seu não está na relação.
E1200
E2500
E1000
E4200
E1500
E300
E3200
WRT320N
E1550
WRT610N
E100
M10
WRT310N
Sinais de que seu roteador pode ter sido comprometido
O recurso de administração remota pré-instalado nesses roteadores é a principal fonte de vulnerabilidade, explicou o alerta do FBI. Os cibercriminosos se acostumaram a acessar softwares de gerenciamento remoto desatualizados, permitindo que instalem seus próprios softwares que lhes dão acesso perpétuo ao seu dispositivo.
Mesmo que o recurso de administração remota do seu roteador seja protegido por senha, os invasores ainda podem entrar facilmente.
O malware instalado permite que eles se comuniquem com o roteador periodicamente, garantindo acesso contínuo.
Como o malware é baseado no roteador, afirmou o FBI, pode ser mais difícil para os usuários perceberem quando algo está errado.
Embora a agência sugira a substituição completa de qualquer roteador da lista acima, o FBI forneceu uma lista de nomes de arquivos que você pode verificar e que estão associados a esses ataques.
O que fazer se você tiver um roteador da lista
Se você tiver um roteador da lista acima, é provável que ele já esteja com dificuldades para atender às demandas de uma casa digital moderna.
A melhor solução é substituí-lo por um modelo mais moderno, aconselhou o FBI, e que seja novo o suficiente para continuar recebendo atualizações regulares de software.
Os usuários também podem desativar a administração remota e reiniciar seus roteadores para bloquear esse ponto de acesso primário.
Leia também: Experimentos fracassados que se tornaram novas descobertas