A BitDefender, uma das maiores empresas globais no segmento de antivirus e soluções contra ataques virtuais, revelou que, durante cerca de um ano, um ataque do cibercrime invadiu cerca de 4,5 milhões de modems de banda larga em território brasileiro.
Durante este período, os hackers se aproveitaram da fragilidade criada pela presença de um firmware não atualizado – e portanto não protegido – que é embarcado em um chip empregado em equipamentos de seis fabricantes com atuação no Brasil.
De acordo com Eduardo D’Antona, Country Partner da BitDefender no Brasil, o objetivo dos criminosos era o roubo de senhas e informações bancárias, uma das principais atividades do cibercrime no Brasil. “O método de operação consistia em invadir o canal DSL e alterar as configurações de segurança para tornar mais difícil a detecção e o desarme dos ataques”, afirma D´Antona.
Iniciado no primeiro semestre de 2011, o ataque durou até março deste ano, quando empresas de segurança emitiram alerta aos fabricantes de modems e às as autoridades brasileiras. Com as adulterações perpetradas a partir da porta DSL, os hackers redirecionavam os internautas para sites falsos, principalmente quando estes buscavam acesso a sites de apelo muito popular como Google ou Facebook. Através dessas armadilhas, os hackers espalhavam os malweres destinados ao roubo de dados.
Segundo os técnicos da BitDefender, o principal responsável pela vulnerabilidade é o comportamento do usuário, que deixa de tomar certos cuidados de atualização de seus sistemas e hábitos de navegação segura.
