TI CorporativaSegurança da InformaçãoHackers podem infectar milhares de usuários com ataques semelhantes...

Hackers podem infectar milhares de usuários com ataques semelhantes ao ocorrido no UOL

-

Publicidade

Figura - Hackers podem infectar milhares de usuários com ataques semelhantes ao ocorrido no UOLInvasões que afetam servidores DNS permitem que hackers infectem milhares de usuários sem ter de invadir cada uma de suas máquinas; basta redirecioná-los para sites maliciosos

Por meio de ataques a servidores DNS, como o sofrido pelo UOL e pela Folha nesta madrugada, grupos de cibercriminosos podem atingir milhares de usuários sem ter o trabalho de invadir cada uma de suas máquinas. A explicação é de Cleber Marques, diretor da KSecurity, empresa brasileira de cibersegurança.

Nesta sexta-feira (06), hackers invadiram os servidores do portal UOL e do jornal Folha de S. Paulo e implantaram um código que afetou os servidores DNS usados pelo grupo, fazendo com que os links do portal e de seus parceiros redirecionassem para o site de conteúdo pornográfico RedTube.

“O DNS é responsável por converter o endereço do site em um endereço de IP. Os hackers, em vez de invadirem computadores, estão usando provedores DNS para atacar o usuário, pois milhares de indivíduos usam o mesmo servidor para acessar a internet. Ao atacarem esse servidor, eles não precisam infectar o usuário e podem redirecioná-lo para onde quiserem, incluindo sites maliciosos”, explica o diretor da KSecurity.

A ação aparentemente foi executada por hackers do grupo ProtoWave, pois mensagens do grupo apareceram para os usuários que tentavam acessar as páginas afetadas. Por volta das 7h, a equipe do portal já havia conseguido resolver o problema, mas antes disso tinha optado por tirar o site do ar até solucionarem a questão.

Para Marques, usuários e empresas podem se defender desse tipo de ataque investindo no uso de servidores DNS confiáveis, e buscando sempre verificar se o site que estão acessando é legítimo por meio de seu certificado, especialmente quando estiverem tentando acessar páginas de bancos, por exemplo.

“Os usuários também precisam verificar qual é o servidor DNS em uso na sua máquina, pois os hackers também podem alterá-lo para fazer com que eles acessem sites infectados. Além disso, o uso de navegadores com tecnologias mais sofisticadas, que permitem checar a legitimidade dos sites, também ajudam a manter a segurança na navegação”, afirma o diretor da KSecurity.

Quando a equipe do UOL tirou do ar as páginas do portal, por exemplo, diversos internautas tentaram acessar os endereços e se depararam com o aviso de que a conexão não era segura. O Firefox, por exemplo, impede que a página seja acessada para evitar que sites maliciosos roubem informações dos internautas.

Segundo Marques, o UOL pode não ter muito controle sobre seu serviço de DNS, mas precisará tomar algumas medidas pós-ataque para evitar que esse tipo de problema ameace novamente sua segurança e a de seus usuários e, principalmente, sua reputação.

“Caso o servidor DNS seja do próprio UOL, agora eles vão ter que se concentrar na correção de vulnerabilidades em seus sistemas. Porém, se o servidor DNS deles for de terceiros, eles terão de pressionar o serviço para que ele não seja invadido novamente”, finaliza o diretor da KSecurity.

KSecurityhttp://www.ksecurity.com.br
A KSecurity é uma empresa de segurança da informação fundada em 2008 com o objetivo de oferecer um serviço de consultoria para mapear necessidades e fornecer as melhores soluções para transformar investimentos em segurança em retorno para o negócio. A KSecurity já desenvolveu projetos de segurança para grandes empresas, como a rede de atacados Tenda e a rede de lojas de material de construção Leroy Merlin. Saiba mais em ksecurity.com.br

Latest news

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!
Publicidade

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Must read

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.
- Advertisement -

You might also likeRELATED
Recommended to you