Aproveitando vulnerabilidades antigas e uma série de fatores combinados, hackers sustentaram um ataque em massa silencioso em modems DSL no Brasil, comprometendo 4,5 milhões de aparelhos pelo menos até março deste ano. De acordo com um post no blog oficial da empresa de segurança Kaspersky nesta segunda-feira, 1º, a falha vem sendo explorada desde 2011 ao utilizar uma brecha em firmwares dos equipamentos desatualizados para injetar software malicioso (malware) e levar usuários a sites falsos para roubar informações bancárias e pessoais.
O ataque (identificado como HackTool.Shell.ChDNS.a.) foi informado em março deste ano pelo centro de estudos, resposta e tratamento de incidentes (Cert.br) para bancos, provedores de Internet, fabricantes de hardware e agências governamentais. Alguns dos fabricantes disponibilizaram atualizações no firmware para correção e instituições financeiras expuseram os servidores maliciosos utilizados no ataque. Ainda assim, ainda haviam milhares de modems comprometidos.
Na visão do especialista em segurança dos laboratórios da Kaspersky que divulgou o ataque de enorme proporção no País, o brasileiro Fábio Assolini, a ação foi uma “tempestade perfeita”, ou seja, uma combinação de fatores propícios para os criminosos. No post, ele diz que houve omissão dos fabricantes, provedores e agências governamentais em combinação com a falta de conhecimento dos usuários.
Segundo o executivo, há registros de ataques em todos os maiores provedores de Internet no Brasil, com algumas delas tendo 50% de sua base de usuários comprometida. Ele cita a Oi, NET, Telefônica/Vivo e GVT em seu post. A Net, contudo, não utiliza modems xDSL, e sim cable modems, mas esse detalhe não é esclarecido pela Kaspersky em seu post.
