Início » Antivírus e Segurança » Roteadores da MikroTik estão desviando tráfego; Brasil é um dos mais afetados

Roteadores da MikroTik estão desviando tráfego; Brasil é um dos mais afetados

Falha de segurança foi corrigida em abril, mas nem todo mundo atualizou o roteador

Paulo Higa Por
1 ano atrás

A falha de segurança nos roteadores da MikroTik, que já fez milhares de equipamentos minerarem criptomoeda, continua gerando problemas: mais de 7,5 mil pessoas estão sendo interceptadas, com o tráfego de rede sendo redirecionado para IPs controlados por desconhecidos.

A correção de segurança foi liberada pela MikroTik em abril, mas nem todo mundo instalou o patch. O Brasil é o país com o maior número de roteadores vulneráveis (42.376), seguido por Rússia (40.742) e Indonésia (22.441), segundo o 360Netlab. Esse ataque específico de desvio de tráfego afeta pelo menos 615 roteadores por aqui.

O ataque consiste em burlar o sistema de autenticação do roteador e modificar as configurações de pacotes. Depois, os dados passam a ser redirecionados para um IP específico controlado por um desconhecido. A partir daí, o criminoso pode monitorar o tráfego da vítima e capturar informações sensíveis.

Nem todo o tráfego é desviado: curiosamente, o ataque se concentra em interceptar pacotes em portas como 21 (FTP), 25 (SMTP), 110 (POP3) e 143 (IMAP), utilizadas para transferir arquivos e e-mails (e pouco acessadas por usuários comuns). Ou seja, é algo bem direcionado — talvez para obter dados confidenciais de provedores e clientes corporativos, por exemplo.

Além do desvio de tráfego, milhares de roteadores da MikroTik continuam sendo utilizados para mineração de criptomoeda e permitem o acesso irrestrito às ferramentas de administração por meio de um IP suspeito do Reino Unido. A solução é verificar se as configurações de proxy estão corretas e atualizar o sistema operacional RouterOS.

Mais sobre: