A Cisco anunciou que detetou uma rede global de dispositivos infetados que podiam provocar um ataque altamente destrutivo à escala global. Durante os últimos meses, pelo menos 500 000 routers (para PMEs e consumo) e dispositivos de armazenamento NAS (Network Attached Storage) foram infetados.

Trata-se de uma das maiores redes de dispositivos infetados descobertas até à data pela Talos, a divisão de investigação de cibersegurança da Cisco. A grande maioria dos equipamentos estão conectados diretamente à Internet (sem mecanismos de segurança intermédios) e coordenados através de uma rede TOR privada (rede anónima de dispositivos).

O atacante podia desta forma partilhar dados entre os dispositivos e coordenar um ataque massivo utilizando os equipamentos como nós de ligação. Ao incluir um ‘kill switch’, podia também destruir os equipamentos, deixando-os inoperacionais, e eliminar o acesso à Internet a milhares de utilizadores, bem como inspecionar o tráfico e roubar dados confidenciais.

Os dispositivos infetados encontram-se em mais de 54 países. A Ucrânia sofreu o maior pico de infeções, com um aumento significativo registado durante a primeira quinzena de maio. O malware, denominado ‘VPNFilter’ por se instalar neste diretório, apresenta semelhanças de código com o BlackEnergy, um malware que foi responsável por múltiplos ataques de grande escala a dispositivos na Ucrânia. 

Proteção e recomendações

A Cisco Talos já comunicou a vulnerabilidade aos fabricantes dos equipamentos (Linksys, MikroTik, NETGEAR, TP-Link e QNAP, até ao momento) e à Cyber Threat Alliance, além de ter criado e implementado mais de 100 assinaturas Snort para as vulnerabilidades conhecidas, que podem ser utilizadas livremente.

Os utilizadores dos dispositivos afetados – incluindo fornecedores de Internet – devem repor os seus equipamentos para as definições de fábrica e atualizá-los com as mais recentes atualizações o mais rapidamente possível. Várias empresas podem também ter parceiros ou colaboradores que se conectam através dos equipamentos infetados, podendo comprometer também as redes corporativas.

Os equipamentos da Cisco não foram comprometidos por esta nova ciberameaças, mas os clientes devem utilizar as soluções Cisco Umbrella, Cloud Web Security e Web Security Appliance como primeira linha de defesa (bloqueio de ataques Command and Control conhecidos) e NGFW e NGIPS para bloquear as ameaças na rede.

Mais informação no blog da Cisco Talos, que será atualizado conforme surgirem novas informações.  

 

Classifique este item
(0 votos)
Ler 315 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top