Ataques como os sofridos pelo UOL e a Folha de S.Paulo podem atingir milhares de usuários
Os ataques a servidores DNS, como o sofrido pelo UOL e pela Folha de S.Paulo na madrugada da sexta-feira, 6 de janeiro, podem atingir milhares de usuários sem ter o trabalho de invadir cada uma de suas máquinas. A explicação é de Cleber Marques, diretor da KSecurity, empresa brasileira de cibersegurança.
“O DNS é responsável por converter o endereço do site em um endereço de IP. Os hackers, em vez de invadirem computadores, estão usando provedores DNS para atacar o usuário, pois milhares de indivíduos usam o mesmo servidor para acessar a internet. Ao atacarem esse servidor, eles não precisam infectar o usuário e podem redirecioná-lo para onde quiserem, incluindo sites maliciosos”, explica o diretor da KSecurity.
A ação aparentemente foi executada por hackers do grupo ProtoWave, pois mensagens do grupo apareceram para os usuários que tentavam acessar as páginas afetadas. Por volta das 7h, a equipe do portal já havia conseguido resolver o problema, mas antes disso tinha optado por tirar o site do ar até solucionarem a questão.
Para Marques, usuários e empresas podem se defender desse tipo de ataque investindo no uso de servidores DNS confiáveis, e buscando sempre verificar se o site que estão acessando é legítimo por meio de seu certificado, especialmente quando estiverem tentando acessar páginas de bancos, por exemplo.
“Os usuários também precisam verificar qual é o servidor DNS em uso na sua máquina, pois os hackers também podem alterá-lo para fazer com que eles acessem sites infectados. Além disso, o uso de navegadores com tecnologias mais sofisticadas, que permitem checar a legitimidade dos sites, também ajudam a manter a segurança na navegação”, afirma o diretor da KSecurity.
Quando a equipe do UOL tirou do ar as páginas do portal, por exemplo, diversos internautas tentaram acessar os endereços e se depararam com o aviso de que a conexão não era segura. O Firefox, por exemplo, impede que a página seja acessada para evitar que sites maliciosos roubem informações dos internautas.
Segundo Marques, o UOL pode não ter muito controle sobre seu serviço de DNS, mas precisará tomar algumas medidas pós-ataque para evitar que esse tipo de problema ameace novamente sua segurança e a de seus usuários e, principalmente, sua reputação.
“Caso o servidor DNS seja do próprio UOL, agora eles vão ter que se concentrar na correção de vulnerabilidades em seus sistemas. Porém, se o servidor DNS deles for de terceiros, eles terão de pressionar o serviço para que ele não seja invadido novamente”, finaliza o diretor da KSecurity.
Últimas Notícias
Sua empresa está preparada para a era da Economia dos Algoritmos?
Gartner afirma que modelo emergente conduzirá o mundo ao próximo grande sal...
Ingram Micro adquire distribuidora brasileira Ação Informática
Transação, sujeita às condições regulatórias e outras premissas de fechamen...
IoT será uma questão de vida ou morte para os profissionais de segurança
Gartner afirma que o avanço da Internet das Coisas fará a transição do main...
90% dos dispositivos Android são vulneráveis a ataques, aponta pesquisa
Levantamento da Universidade de Cambridge mostra que aparelhos Nexus, LG e...
Dez pontos que todo bom gestor deve considerar
Eles ajudam a equilibrar conhecimento técnico e de negócios com uma boa cap...
Como a IoT irá mudar o relacionamento na prestação de serviço ao cliente?
Dentro de alguns anos, o serviço prestado ao cliente estará tão mudado que...
