SEGURANÇA

Brasil é alvo de malware para Internet das Coisas, roteadores e câmeras IP

Convergência Digital ... 13/04/2018 ... Convergência Digital

Um malware do tipo Mirai em atividade com origem na China foi detectado pela Trend Micro e a empresa adverte que o Brasil aparentemente é a localidade alvo do escaneamento dos dispositivos em rede, incluindo roteadores e câmeras IP. A empresa revela a detecção de um fluxo intenso vindo de 3.423 endereços de IP de escâneres.

O comportamento desta atividade é similar ao botnet Mirai - malware de backdoor com código aberto que causou ataques de Serviço Negado (DDoS). Especialistas da Trend Micro explicam que a sua cadeia de infecção envolve a busca contínua na Internet por dispositivos potencialmente vulneráveis e então utiliza credenciais padrão para sequestrá-los.

Mas, desta vez, reforçam os especialistas, alguns novos nomes de usuários e senhas foram utilizados. Endereços IP registrados em históricos de bases de dados e encontrou 167 roteadores, 16 câmeras IP, e quatro gravadores de vídeo digital (DVRs) envolvidos na atividade de escaneamento.

Este resultado indica que o botnet mestre usou os dispositivos comprometidos para monitorar os alvos.eralmente, pares inéditos de senhas e usuários indicam novos alvos. Alguns dos pares de usuários e senhas encontrados pela Trend Micro são parte de configurações padrão dos roteadores de telecomunicação localizados na China.

A maioria dos roteadores robôs identificados era dispositivos com base em Broadcom com senhas padrão. Esta descoberta é válida, uma vez que o Broadcom é um provedor líder de kit de desenvolvimento de software roteador doméstico. Para evitar o ataque do malware, a Trend Micro recomenda:

- Evite o uso de palavras comuns encontradas no dicionário, nomes familiares, ou informações pessoalmente identificáveis (PII);

- Recomenda-se o uso de pelo menos 15 caracteres com combinação de letras maiúsculas e minúsculas, números e caracteres especiais para senhas;

- Em dispositivos que se conectam à Internet das Coisas (IoT), implemente a segmentação de rede e isole dispositivos de redes públicas - restringir o tráfego para portas específicas também pode ser uma medida adicional;

- Os fabricantes, por sua vez, também compartilham a responsabilidade de assegurar aos usuários de dispositivo uma segurança abrangente que seja implementada desde o dispositivo até a nuvem. Isto inclui estar muito atento aos componentes de produto potencialmente vulneráveis e oferecer patches sempre que necessário.


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Corporações se unem contra ataques cibernéticos

Pelo acordo a ser assinado, grandes empresas de tecnologia prometem "proteção igualitária" a clientes contra o uso indevido de sua tecnologia. "Independente da nacionalidade, geografia ou motivação do ataque", asseguram. Entretanto, o comunicado do acordo não deixa claro quanto isso vai custar aos clientes.

NIC.br contrata plataforma para proteger centro de operações de ataques DDOs

Brasil foi o 5º país mais visado por esse tipo de ataque no ano passado. "Não se trata de ser ou não atacado. O ataque vai acontecer, o que precisa é estar preparado", diz o  Gerente de Sistemas do NIC.br, Marcelo Gardini.

Golpe de recarga grátis afeta mais de 20 mil pessoas em menos de 24 horas

Apenas no mês de abril, revela o laboratório especializado em cibercrime Dfnder Lab, foram bloqueados mais de 15 golpes diferentes envolvendo compartilhamento no WhatsApp.

Quadruplica o número de ataques DDoS originados por dispositivos IoT no Brasil

Foram mais de 220 mil reportados voluntariamente ao CERT.br no ano passado. Entidade diz ainda que parte dos ataques DDoS também foi originada por roteadores e modems de banda larga no Brasil, seja porque estavam comprometidos ou porque possuíam serviços mal configurados, permitindo amplificação de tráfego.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G