Roteadores da MikroTik estão desviando tráfego; Brasil é um dos mais afetados

Falha de segurança foi corrigida em abril, mas nem todo mundo atualizou o roteador

Paulo Higa
Por
• Atualizado há 2 anos e 4 meses

A falha de segurança nos roteadores da MikroTik, que já fez milhares de equipamentos minerarem criptomoeda, continua gerando problemas: mais de 7,5 mil pessoas estão sendo interceptadas, com o tráfego de rede sendo redirecionado para IPs controlados por desconhecidos.

A correção de segurança foi liberada pela MikroTik em abril, mas nem todo mundo instalou o patch. O Brasil é o país com o maior número de roteadores vulneráveis (42.376), seguido por Rússia (40.742) e Indonésia (22.441), segundo o 360Netlab. Esse ataque específico de desvio de tráfego afeta pelo menos 615 roteadores por aqui.

O ataque consiste em burlar o sistema de autenticação do roteador e modificar as configurações de pacotes. Depois, os dados passam a ser redirecionados para um IP específico controlado por um desconhecido. A partir daí, o criminoso pode monitorar o tráfego da vítima e capturar informações sensíveis.

Nem todo o tráfego é desviado: curiosamente, o ataque se concentra em interceptar pacotes em portas como 21 (FTP), 25 (SMTP), 110 (POP3) e 143 (IMAP), utilizadas para transferir arquivos e e-mails (e pouco acessadas por usuários comuns). Ou seja, é algo bem direcionado — talvez para obter dados confidenciais de provedores e clientes corporativos, por exemplo.

Além do desvio de tráfego, milhares de roteadores da MikroTik continuam sendo utilizados para mineração de criptomoeda e permitem o acesso irrestrito às ferramentas de administração por meio de um IP suspeito do Reino Unido. A solução é verificar se as configurações de proxy estão corretas e atualizar o sistema operacional RouterOS.

Receba mais sobre MikroTik na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

280 mil roteadores foram invadidos para minerar criptomoeda, a maioria no Brasil
280 mil roteadores foram invadidos para minerar criptomoeda, a maioria no Brasil
Chrome terá proteção contra ataques a roteadores e impressoras
Chrome terá proteção contra ataques a roteadores e impressoras
4 coisas sobre segurança do Wi-Fi que você precisa saber
4 coisas sobre segurança do Wi-Fi que você precisa saber
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
O que é um honeypot em segurança digital?
O que é um honeypot em segurança digital?
O navegador Tor é seguro? 9 vantagens do browser
O navegador Tor é seguro? 9 vantagens do browser
O que é um firewall? [E a diferença para um antivírus]
O que é um firewall? [E a diferença para um antivírus]
Microsoft visita casas no Brasil para trocar roteadores com malware Trickbot
Microsoft visita casas no Brasil para trocar roteadores com malware Trickbot
Roteadores da D-Link têm falha que levava a site falso do Banco do Brasil
Roteadores da D-Link têm falha que levava a site falso do Banco do Brasil
Ministério Público do DF pede que brasileiros reiniciem roteadores para barrar malware VPNFilter
Ministério Público do DF pede que brasileiros reiniciem roteadores para barrar malware VPNFilter