A Kaspersky divulgou um estudo recente que mostra que cerca de 40% dos brasileiros desconhece os riscos de invasão dos roteadores. O aparelho é o centro da conectividade em uma residência, e uma vulnerabilidade nele pode permitir que hackers invadam qualquer device que esteja conectado a ele, seja um smartphone, PC, tablet e até mesmo […]
A Kaspersky divulgou um estudo recente que mostra que cerca de 40% dos brasileiros desconhece os riscos de invasão dos roteadores. O aparelho é o centro da conectividade em uma residência, e uma vulnerabilidade nele pode permitir que hackers invadam qualquer device que esteja conectado a ele, seja um smartphone, PC, tablet e até mesmo dispositivos inteligentes, como TVs, impressoras e videogames (consoles).
O dado mostra uma situação ainda mais delicada no momento atual. Isso porque, em decorrência da pandemia de coronavírus, milhões de brasileiros estão trabalhando de casa e realizando aulas à distância.
O estudo abrangeu toda a América Latina, e mostra o Brasil como terceiro país da região onde os usuários estão menos cientes dos riscos de invasão a roteadores domésticos, atrás de Peru (50%) e do Chile (46%). A lista ainda traz Colômbia (39%), Argentina (37%) e México (36%).
A técnica usada nesta invasão não é nova: ela consiste em usar a senha padrão do roteador para ter acesso ao painel de controle e alterar a configuração DNS do aparelho – e o criminoso consegue realizar isso de forma remota, automatizada e em grande escala. O benefício de tomar o controle via DNS (Sistema de Nomes de Domínio) é que o criminoso terá o controle da navegação web do usuário, em todos os dispositivos conectados ao roteador comprometido, podendo redirecioná-lo para páginas fraudulentas, o que dificulta a detecção do golpe.
“O usuário está acostumado a digitar ‘nomedosite.com.br’, mas na linguagem web este tem um equivalente numérico, que é endereço IP. O servidor DNS é a ferramenta que faz a relação nome do domínio e endereço IP – e ao alterar o servidor que faz essa correlação, um criminoso pode informar o endereço IP de um site falso e assim direcionar o internauta para um golpe sempre que ele tente acessar o Internet Banking, site de compra preferido ou um serviço online de pagamento. O mais preocupante é que a vítima não percebe que está acessando um site fraudulento, pois o redirecionamento ocorre mesmo quando ele digita corretamente o endereço”, explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
A pesquisa ainda mostrou que 24% dos brasileiros não entendem ou não sabem como a Internet das Coisas (IoT) funciona. Neste quesito, o Brasil é novamente o terceiro da região, atrás de Peru (36%) e do Chile (25%). A lista segue com Argentina e México, empatados com 22%, e Colômbia com 16%. Além disso, 26% dos entrevistados não sabem que os dispositivos IoT possuem correções de segurança, enquanto outros 42% dos brasileiros nem sabem o que essa ferramenta é.
Outra conclusão do levantamento é que 22% dos brasileiros não estão preocupados ou não estão interessados caso um criminoso invada seus dispositivos pessoais. O Brasil é, ao lado da Colômbia (também com 22%), o quarto país na lista latino-americana, atrás de Argentina (36%), Chile (28%) e México (27%) – com Peru em sexto (20%).
“Esses números mostram, mais uma vez, que nossa região continua não dando a devida importância para a questão de segurança. É importante entendermos que, se não adotarmos bons hábitos na internet, nos expomos ao perigo e há prejuízos reais que afetam, inclusive, nossas vidas offline. Em resumo, se vamos usar dispositivos inteligentes e conectá-los à nossa rede doméstica, devemos nos educar sobre como proteger nossas informações, privacidade e dinheiro”, explica Assolini.
– Altere login e senha do seu roteador assim que você iniciar sua configuração. Nunca deixe a senha de fábrica, pois ela está disponível no manual do usuário, que está disponível online no site da fabricante.
– Desative a administração remota. Os roteadores modernos geralmente possuem um recurso que permite alterar as configurações pela internet, o que pode ser muito útil em algumas circunstâncias, mas também é um risco. Se você não precisa desta função, desative-a.
– Use uma VPN (rede virtual privada) para criptografar sua navegação online. Assim, mesmo que o roteador tenha sido comprometido, seus dados não estarão vulneráveis.
– Atualize o firmware do seu roteador assim que este estiver disponível e mantenha também o sistema operacional atualizado.
– Conte com uma solução de segurança, como o Kaspersky Internet Security, instalada em todos os dispositivos conectados para protege-los contra malware, phishing e outras ciberameaças.
