Uma ameaça silenciosa, pouco conhecida e que pode trazer muita dor de cabeça. Assim pode ser definido um tipo pouco conhecido de vírus: aquele capaz de infectar os roteadores.
Em uma rede doméstica, o roteador é o responsável por gerenciar a conexão dos diversos aparelhos --celulares, tablets, notebooks, videogames, TVs, etc-- com a internet. Ao cumprir essa missão de "meio de campo", ele define a identificação de cada aparelho (o IP) e organiza como os dados vão trafegar nessa rede.
Os vírus de roteador, basicamente, interferem neste processo. Não é como num computador. Esses dispositivos basicamente possuem memória RAM, mas não capacidade de disco para armazenar arquivos.
Justamente por isso, um malware que ataca e compromete um dispositivo de rede se hospeda na memória do dispositivo.
Esse tipo de ataque é comum e no Brasil, o pico ocorreu entre 2011 e 2012, com mais de 4,5 milhões de casos. A cada mês são encontrados cerca de dez servidores DNS maliciosos, específicos para a prática de golpes.
O criminoso escaneia a rede em busca de roteadores expostos e vulneráveis. Ao encontrá-los, explora a vulnerabilidade e efetua as alterações maliciosas, ou seja, muda os chamados servidores DNS, que traduzem os sites que digitamos nos navegadores para números IPs, ou instala um malware na memória do dispositivo.
Quando ocorre a mudança do DNS, o criminoso passa a controlar toda a navegação dos dispositivos conectados a este roteador. Com isso, o roteador pode ser utilizado em ataques do tipo DDoS, que sobrecarregam servidores para derrubar algum tipo de serviço --um computador central "ordena" que milhares de outros computadores acessem determinado site, causando a sobrecarga.
Outro tipo de ataque ocorre quando o usuário acessa sites com scripts maliciosos, feitos para mudar as configurações de DNS do roteador.
Leia também: Como configurar uma pequena rede
Esse tipo de infecção é comum em aparelhos que não tiveram suas senhas de acesso mudadas. Por fim, há um ataque no qual o invasor recompila o firmware (o código programado no hardware do aparelho) do roteador. Isso faz com que a infecção seja permanente.
Esse tipo é o mais raro, tanto pela dificuldade quanto pelo risco de causar danos físicos ao roteador.
Identificando se sua rede está infectada
Identificar se seu equipamento está infectado é simples, basta observar os pontos a seguir:
Muita lentidão na navegação, não só em computadores, mas também em outros dispositivos como smartphones e tablets.
Desaparecimento do cadeado de segurança de sites https (Comumente presente do lado esquerdo superior do navegador quando se faz acesso a sites de bancos, redes sociais e etc).
Surgimento de muitos banners publicitários e pop-ups.
Então como se livrar do problema?
Faça um reset nas configurações do seu equipamento, voltando ele para as configurações de fábrica, depois disso é claro, você precisará configurar novamente seu roteador, alterando o nome e senha da rede sem fio, por exemplo.
Em casos mais graves e raros, o vírus ou atacante pode ter alterado coisas que não são possíveis de desfazer somente com um reset do equipamento, nestes casos é preciso reinstalar ou atualizar (se disponível) o firmware do aparelho.
Esse processo geralmente tem um passo a passo disponibilizado pelo fabricante, e este deve ser seguido a risca, pois um descuido qualquer pode inutilizar o seu roteador. Caso tenha muitas duvidas ou não se sinta seguro, procure um profissional para lhe auxiliar.
Leia também: Gestão de TI para pequenas empresas
É possível se prevenir desses ataques? Como?
Siga os conselhos abaixo e tenha uma rede mais segura:
Evite o assistente EZ (Easy/Fácil)
Alguns roteadores prometem essencialmente uma instalação sem problemas: aperte um botão e se conecte. No entanto, quando você não sabe suas credenciais, você não está no comando.
Renomeie a rede WiFi
Falando rigorosamente, esse passo não torna sua rede mais segura, mas torna a situação para a rede como um todo bem melhor. Quando você precisar indicar o login a um convidado, não precisará lembrar se sua rede é NETGEAR58843 ou Linksys-u8i9o. No lugar disso você pode escolher um nome fácil de lembrar ou engraçado.
Altere suas credenciais de login
Fabricantes de roteadores por vezes reusam credenciais padrão. Você pode verificar na Internet, por exemplo, alguns fabricantes, dependendo do modelo usam admin ou (vazio) para o login e admin ou (vazio) para a senha. Isso não é segredo de estado. Seu nome de administrador e senha devem sim ser segredos, então escolha outros. Você pode usar o “password checker” da Kaspersky Lab para garantir que sua senha é adequada.
Garanta que a página de login do roteador não é acessível pela Internet
Roteadores normalmente possuem essa função de permitir ou não que as configurações sejam alteradas remotamente, pela Internet. Isso pode até ser útil em certas circunstâncias, mas também se trata de uma falha de segurança, então caso você não use, desabilite.
Mais importante ainda
Proteja seu Wi-Fi com criptografia WPA2 confiável e uma senha forte.
Proteja todas as redes WiFi
Se seu roteador tem suporte para uma rede para convidados e você quer criar uma, não é má ideia. Chame de algo como “MeuSuperWiFi-CONVIDADO”, e dê a ela uma senha e criptografia fortes também. A partir daí você não terá de dar sua senha para ninguém.
Proteja todos os seus dispositivos
Esteja você usando computador, tablet, smartphone, Kindle, ou qualquer outro dispositivo, proteja-o com uma senha forte. Não o forneça a ninguém. Use também um software de segurança (antivírus) em todos os dispositivos e sempre mantenha todos os softwares atualizados.
