Pesquisadores descobrem ataque a roteadores comerciais de 4 países

Pesquisadores da empresa de segurança FireEye descobriram que criminosos realizaram ataques a roteadores comerciais na índia, no México, nas Filipinas e na Ucrânia, permitindo a coleta de dados de empresas e agências governamentais sem que fossem detectados.

De acordo com a empresa, os hackers implantaram um software chamado SYNful Knock em roteadores da Cisco, a maior fabricante em equipamentos de uso comercial, para as invasões. O programa substitui o software que controla os aparelhos, o que significa que as infecções permanecem, mesmo que ele seja reiniciado. Quem for afetado deve instalar novamente o firmware.

Até hoje, os dispositivos eram considerados vulneráveis somente a ataques quando recebem milhões de requisições de resposta e infecção de roteadores comerciais era considerada uma ameaça teórica. "Se você assume o controle de um roteador, consegue dados de todas as companhias e organizações governamentais que estão por trás dele. Esta é a ferramenta de espionagem máxima", conta Dave DeWalt, presidente-executivo da FireEye.

Especialistas explicam que poucos países possuem serviços de inteligência que conseguem promover ataques do tipo, incluindo China, Estados Unidos, Rússia, Inglaterra e Israel.

A Cisco afirma que alertou os clientes em agosto e que os ataques não ocorreram por conta de vulnerabilidades no seu software. A vulnerabilidade pode afetar os modelos Cisco 1841, 2811 e 3825. 

Olhar Digital