Invasões que afetam servidores DNS permitem que hackers infectem milhares de usuários sem ter de invadir cada uma de suas máquinas; basta redirecioná-los para sites maliciosos
Por meio de ataques a servidores DNS, como o sofrido pelo UOL e pela Folha nesta madrugada, grupos de cibercriminosos podem atingir milhares de usuários sem ter o trabalho de invadir cada uma de suas máquinas. A explicação é de Cleber Marques, diretor da KSecurity, empresa brasileira de cibersegurança.
Nesta sexta-feira (06), hackers invadiram os servidores do portal UOL e do jornal Folha de S. Paulo e implantaram um código que afetou os servidores DNS usados pelo grupo, fazendo com que os links do portal e de seus parceiros redirecionassem para o site de conteúdo pornográfico RedTube.
“O DNS é responsável por converter o endereço do site em um endereço de IP. Os hackers, em vez de invadirem computadores, estão usando provedores DNS para atacar o usuário, pois milhares de indivíduos usam o mesmo servidor para acessar a internet. Ao atacarem esse servidor, eles não precisam infectar o usuário e podem redirecioná-lo para onde quiserem, incluindo sites maliciosos”, explica o diretor da KSecurity.
A ação aparentemente foi executada por hackers do grupo ProtoWave, pois mensagens do grupo apareceram para os usuários que tentavam acessar as páginas afetadas. Por volta das 7h, a equipe do portal já havia conseguido resolver o problema, mas antes disso tinha optado por tirar o site do ar até solucionarem a questão.
Para Marques, usuários e empresas podem se defender desse tipo de ataque investindo no uso de servidores DNS confiáveis, e buscando sempre verificar se o site que estão acessando é legítimo por meio de seu certificado, especialmente quando estiverem tentando acessar páginas de bancos, por exemplo.
“Os usuários também precisam verificar qual é o servidor DNS em uso na sua máquina, pois os hackers também podem alterá-lo para fazer com que eles acessem sites infectados. Além disso, o uso de navegadores com tecnologias mais sofisticadas, que permitem checar a legitimidade dos sites, também ajudam a manter a segurança na navegação”, afirma o diretor da KSecurity.
Quando a equipe do UOL tirou do ar as páginas do portal, por exemplo, diversos internautas tentaram acessar os endereços e se depararam com o aviso de que a conexão não era segura. O Firefox, por exemplo, impede que a página seja acessada para evitar que sites maliciosos roubem informações dos internautas.
Segundo Marques, o UOL pode não ter muito controle sobre seu serviço de DNS, mas precisará tomar algumas medidas pós-ataque para evitar que esse tipo de problema ameace novamente sua segurança e a de seus usuários e, principalmente, sua reputação.
“Caso o servidor DNS seja do próprio UOL, agora eles vão ter que se concentrar na correção de vulnerabilidades em seus sistemas. Porém, se o servidor DNS deles for de terceiros, eles terão de pressionar o serviço para que ele não seja invadido novamente”, finaliza o diretor da KSecurity.