Os ataques cibernéticos são tão comuns que os especialistas em segurança às vezes dizem, brincando, que existem dois tipos de organizações: aquelas que foram atacadas e aquelas que não percebem que foram atacadas.

Quando se ouve o termo "ataque cibernético", e-mails de phishing óbvios e malware de sites suspeitos chegam mente, mas, na realidade, os ataques cibernéticos costumam ser mais complexos e exploram vulnerabilidades inerentes ao usuário final dispositivos.

Pesquisadores de segurança cibernética descobriram no final de 2021 que os dispositivos MikroTik estão sendo direcionados e armados por criminosos.

O que é MikroTik?

Embora não seja exatamente um nome familiar, a empresa letã MikroTik cresceu significativamente desde sua fundação em 1996. Mais de dois milhões de seus produtos – principalmente roteadores e dispositivos ISP sem fio – estão atualmente em uso em todo o mundo.

Os dispositivos MikroTik são poderosos e acessíveis, o que os tornou a melhor escolha para alguns consumidores

instagram viewer

Mas os dispositivos MikroTik também são vulneráveis ​​a ataques cibernéticos, pesquisadores da empresa de segurança cibernética, Eclípsio, encontrado.

Por que os dispositivos MikroTik são vulneráveis ​​a ataques cibernéticos?

Como muitos dispositivos semelhantes, aqueles produzidos pelo MikroTik geralmente vêm com credenciais padrão (como "admin") e sem configurações padrão de rede de longa distância (WAN).

Os dispositivos MikroTik também possuem "uma interface de configuração incrivelmente complexa", de acordo com o pesquisadores, que notaram que isso torna mais fácil para os usuários finais cometerem erros, expondo-se aos ataques.

Fundamentalmente, os dispositivos MikroTik raramente têm o recurso de atualização automática ativado. Em outras palavras, dezenas de milhares deles nunca são atualizados.

RELACIONADO: O que é uma atualização de firmware e por que seu dispositivo precisa de uma?

E por serem tão poderosos, os roteadores e sistemas sem fio MikroTik são usados ​​por empresas e provedores de serviços de Internet, o que os torna um alvo muito atraente para os cibercriminosos.

O Eclypsium identificou cerca de 300.000 dispositivos MikroTik vulneráveis ​​​​no total espalhados pelo mundo, com China, Brasil, Rússia, Itália e Indonésia tendo o maior número de produtos.

Enquanto examinavam os produtos MikroTik em busca de vulnerabilidades, os pesquisadores do Eclypsium identificaram cerca de 20.000 dispositivos em todo o mundo que estavam injetando mineração de criptomoedas scripts em páginas da web.

55% dos dispositivos afetados estavam injetando o script Miner_CoinHive, 22% estavam injetando Miner_OMINE e 13% Miner_scripcom.

Quatro outras vulnerabilidades comuns foram descobertas em produtos MikroTik: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 e CVE-2018-7445.

De acordo com o Eclypsium, os cibercriminosos comprometeram e armaram milhares de dispositivos MikroTik, transformando-os em "lançamentos" para botnets poderosos.

Em comunicado fornecido a As notícias dos hackers, MikroTik disse que "não há novas vulnerabilidades no RouterOS" e enfatizou que foi entrar em contato com os usuários e instá-los a atualizar seus dispositivos, pois a empresa não pode fazê-lo em si.

Como proteger seus dispositivos MikroTik

Clientes MikroTik devem baixar o Eclypisum gratuitamente github ferramenta. Este programa verificará qualquer dispositivo MikroTik em busca de vulnerabilidades e ameaças.

A empresa aconselhou todos os seus clientes com dispositivos comprometidos a:

  • Alterar senhas.
  • Atualize os dispositivos regularmente.
  • Use um serviço VPN seguro se o acesso remoto for necessário.
  • Inspecione a configuração do RouterOS para configurações desconhecidas.
  • Bloqueie todos os domínios e endpoints de túnel associados ao botnet Meris.

Claramente, essas instruções não se aplicam exatamente aos usuários comuns. Se você for um e possuir um dispositivo MikroTik, sua melhor aposta seria entrar em contato com um profissional de TI ou seu provedor de serviços de Internet e pedir assistência.

Não se esqueça da segurança do roteador

As descobertas da Eclypisum mostram que ninguém está totalmente imune a ataques cibernéticos e demonstram como até mesmo dispositivos feitos por empresas de tecnologia de renome podem ser alvos de criminosos com sucesso.

Investir em proteção antimalware confiável é uma obrigação, mas no final das contas tudo se resume a manter dicas essenciais de segurança cibernética sempre em mente, mantendo-se vigilantes e tomando precauções.

E, por último, a maioria das pessoas tende a ignorar a segurança do roteador, mas existem várias maneiras fáceis de proteger sua rede e tornar quase impossível que invasores a violem.

7 dicas simples para proteger seu roteador e rede Wi-Fi em minutos

Siga estas dicas para proteger seu roteador doméstico e evitar que pessoas invadam sua rede.

Leia a seguir

CompartilhadoTweetE-mail
Tópicos relacionados
  • Segurança
  • Internet
  • Segurança on-line
  • Roteador
Sobre o autor
Damir Mujezinovic (18 Artigos Publicados)

Damir é um escritor e repórter freelance cujo trabalho se concentra em segurança cibernética. Fora da escrita, ele gosta de ler, música e cinema.

Mais de Damir Mujezinovic

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar