Ataques como os sofridos pelo UOL e a Folha de S.Paulo podem atingir milhares de usuários
Os ataques a servidores DNS, como o sofrido pelo UOL e pela Folha de S.Paulo na madrugada da sexta-feira, 6 de janeiro, podem atingir milhares de usuários sem ter o trabalho de invadir cada uma de suas máquinas. A explicação é de Cleber Marques, diretor da KSecurity, empresa brasileira de cibersegurança.
“O DNS é responsável por converter o endereço do site em um endereço de IP. Os hackers, em vez de invadirem computadores, estão usando provedores DNS para atacar o usuário, pois milhares de indivíduos usam o mesmo servidor para acessar a internet. Ao atacarem esse servidor, eles não precisam infectar o usuário e podem redirecioná-lo para onde quiserem, incluindo sites maliciosos”, explica o diretor da KSecurity.
A ação aparentemente foi executada por hackers do grupo ProtoWave, pois mensagens do grupo apareceram para os usuários que tentavam acessar as páginas afetadas. Por volta das 7h, a equipe do portal já havia conseguido resolver o problema, mas antes disso tinha optado por tirar o site do ar até solucionarem a questão.
Para Marques, usuários e empresas podem se defender desse tipo de ataque investindo no uso de servidores DNS confiáveis, e buscando sempre verificar se o site que estão acessando é legítimo por meio de seu certificado, especialmente quando estiverem tentando acessar páginas de bancos, por exemplo.
“Os usuários também precisam verificar qual é o servidor DNS em uso na sua máquina, pois os hackers também podem alterá-lo para fazer com que eles acessem sites infectados. Além disso, o uso de navegadores com tecnologias mais sofisticadas, que permitem checar a legitimidade dos sites, também ajudam a manter a segurança na navegação”, afirma o diretor da KSecurity.
Quando a equipe do UOL tirou do ar as páginas do portal, por exemplo, diversos internautas tentaram acessar os endereços e se depararam com o aviso de que a conexão não era segura. O Firefox, por exemplo, impede que a página seja acessada para evitar que sites maliciosos roubem informações dos internautas.
Segundo Marques, o UOL pode não ter muito controle sobre seu serviço de DNS, mas precisará tomar algumas medidas pós-ataque para evitar que esse tipo de problema ameace novamente sua segurança e a de seus usuários e, principalmente, sua reputação.
“Caso o servidor DNS seja do próprio UOL, agora eles vão ter que se concentrar na correção de vulnerabilidades em seus sistemas. Porém, se o servidor DNS deles for de terceiros, eles terão de pressionar o serviço para que ele não seja invadido novamente”, finaliza o diretor da KSecurity.
Últimas Notícias
Empresas deveriam investir mais no Sistema Operacional Humano
Em 15 anos, muito se fez em tecnologia para proteção de dispositivos. Mas,...
Pesquisa revela salários de TI no Brasil em 2016.
Robert Half prevê maior demanda por gerentes de tecnologia, analistas de in...
Tablets ganham espaço nas empresas e veem futuro promissor.
Lançamentos recentes da Apple e da Microsoft mostram que o mercado corporat...
Pesquisa sugere que aplicativos iOS são mais vulneráveis do que Android
Relatórios da Checkmarx e da AppSec Labs revelam ainda que os apps móveis c...
Cortar TI na crise é um tiro no pé
Confira o artigo de André Navarrete, presidente e fundador do GGTI e vice-p...
Três coisas que não nos contaram sobre segurança dos aplicativos
Apesar da ampla penetração dos aplicativos em nossas vidas, a segurança ain...
