O roteador é o centro da conectividade em uma residência e uma vulnerabilidade nele pode permitir que hackers invadam qualquer aparelho que esteja conectado a ele, seja um smartphones, PCs, tablets e até mesmo dispositivos inteligentes, como TVs, impressoras e videogames (consoles). Entretanto, um estudo recente da Kaspersky mostra que 40% dos brasileiros desconhecem este risco. O número preocupa, especialmente neste momento em que a maioria das pessoas estão trabalhando em casa e tem aulas online.
De acordo com o estudo, que abrangeu toda a América Latina, o Brasil é o terceiro país da região onde os usuários estão menos cientes dos riscos de invasão a roteadores domésticos, atrás de Peru (50%) e do Chile (46%). A lista ainda traz Colômbia (39%), Argentina (37%) e México (36%).
A técnica adotada nesta invasão consiste em usar a senha padrão do roteador para ter acesso ao painel de controle e alterar a configuração DNS do aparelho – e o criminoso consegue realizar isso de forma remota, automatizada e em grande escala. O benefício de tomar o controle via DNS (Sistema de Nomes de Domínio) é que o criminoso terá o controle da navegação web do usuário, em todos os dispositivos conectados ao roteador comprometido, podendo redirecioná-lo para páginas fraudulentas, o que dificulta a detecção do golpe.
"O usuário está acostumado a digitar 'nomedosite.com.br', mas na linguagem web este tem um equivalente numérico, que é endereço IP. O servidor DNS é a ferramenta que faz a relação nome do domínio e endereço IP – e ao alterar o servidor que faz essa correlação, um criminoso pode informar o endereço IP de um site falso e assim direcionar o internauta para um golpe sempre que ele tente acessar o Internet Banking, site de compra preferido ou um serviço online de pagamento. O mais preocupante é que a vítima não percebe que está acessando um site fraudulento, pois o redirecionamento ocorre mesmo quando ele digita corretamente o endereço", explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil e responsável pelo relatório que detalhou o uso desta técnica no País.
Internet das Coisas
A pesquisa ainda mostrou que 24% dos brasileiros não entendem ou não sabem como a Internet das Coisas (IoT) funciona. Neste quesito, o Brasil é novamente o terceiro da região, atrás de Peru (36%) e do Chile (25%). A lista segue com Argentina e México, empatados com 22%, e Colômbia com 16%. Além disso, 26% dos entrevistados não sabem que os dispositivos IoT possuem correções de segurança, enquanto outros 42% dos brasileiros nem sabem o que essa ferramenta é.
Outra conclusão do levantamento é que 22% dos brasileiros não estão preocupados ou não estão interessados caso um criminoso invada seus dispositivos pessoais. O Brasil é, ao lado da Colômbia (também com 22%), o quarto país na lista latino-americana, atrás de Argentina (36%), Chile (28%) e México (27%) – com Peru em sexto (20%).
Acho preocupante um analista de uma renomada empresa de software se pronunciar com alarmismo e evidente palpite, sobre um assunto que demostra desconhecer. Ao acessar qualquer internet banking, o módulo de segurança se encarrega de encriptar a conexão, e não prossegue caso exista diferenças de resolução de nomes. Simples assim.