Em apenas 24 horas, mais de sete mil sistemas brasileiros participaram de um ataque a Internet das Coisas (IoT). Dados colhidos pela Radware, empresa especializada em ataques de negação de serviço, mostrou que 51% dos ataques partiam do Brasil e que o alvo eram, principalmente, roteadores da MikroTik.
Hackers estão utilizando dispositivos infectados ano passado para realizar novos ataques. Especula-se que o objetivo dos criminosos é aumentar o número de dispositivos sob seu controle e utiliza-los futuramente para tirar sites do ar através de sobrecarga de rede.
Especialistas acreditam que o ataque está partindo de uma rede-zumbi conhecida como “Hajime” que já foi responsável por infectar equipamentos das marcas ZTE, ZyXEL e ARRIS de acordo com o relatório da fabricante de antivírus Kaspersky Lab. É possível também que outros tipos de equipamentos também tenham sido explorados no passado a fim de alavancar os novos ataques.
Quem utiliza equipamentos da marca MikroTik deve conferir se está com a versão mais recente do RouterOS instalada, que deve ser, no mínimo, o RouterOS v6.38.4. Aqueles que mantém seus roteadores atualizados não devem se preocupar, pois a brecha explorada pelos ataques recentes foi corrigida há aproximadamente um ano.
Além do Brasil, a Radware registrou atividade significativa nos Estados Unidos (1,4 mil sistemas) e no Irã (1,1 mil sistemas).
