O Ministério Público do Distrito Federal emitiu um alerta na quinta-feira (7) para que os brasileiros reiniciem os roteadores de internet – tanto os domésticos, quanto os do trabalho. O objetivo é tentar barrar o ciberataque de um vírus que copia e rouba dados pessoais.
Além disso, é importante que o usuário reforce a senha e atualize o software de instalação do roteador. Normalmente as informações de como proceder estão contidas no manual do dispositivo. O roteador é uma espécie de antena para distribuir o sinal wi-fi.
A medida reforça um alerta emitido no início deste mês pela polícia federal dos Estados Unidos (FBI). De acordo com o comunicado, "centenas de milhares de roteadores" estavam comprometidos com o malware VNPFilter.
Bloqueio e roubo de dados
Esse tipo de vírus é um software malicioso programado para se infiltrar de forma ilícita em um computador alheio ou até mesmo no roteador de internet.
Segundo o FBI, esse malware específico é capaz de bloquear o tráfico da rede, coletar informações que passam pelos roteadores e deixá-los inoperantes.
Ao todo, estima-se que pelo menos 500 mil dispositivos tenham sido afetados em 54 países.
Fraudes no DF
No Distrito Federal, uma investigação da Comissão de Proteção dos Dados Pessoais – vinculada ao próprio MP – em parceria com a Polícia Civil apontou que grande parte das fraudes bancárias registradas na região foram cometidas a partir da infecção de roteadores domésticos.
A apuração, de início sigilosa, está em curso desde setembro do ano passado. Para o coordenador da comissão e promotor de Justiça Frederico Meinberg, o VPNFilter "tem causado muita preocupação nas autoridades mundiais".
"Quando se desliga o roteador, o vírus se desconecta e, ao tentar se conectar novamente, o estágio ativo dele manda novas informações criptografadas para o sistema."
Com os sinais ativos, Meinberg explica que, assim, a polícia consegue localizar o número de roteadores infectados. "Ainda não dá para contabilizar o número de infecções, mas é importante que as pessoas tomem as medidas recomendadas".
Ação discreta
Se um roteador sofrer um cibertaque, o antivírus e o certificado digital de uma página na internet não conseguem identificar a ação. Isso acontece porque o malware se aloja em um dispositivo fora do computador e, ainda assim, consegue modificar funções do sistema.
Na prática, ao acessar uma página do banco, por exemplo, o sistema entende que a informação contida ali é segura e permite que o usuário acesse a página solicitada.
Durante esse tráfego, o pacote de dados deve passar pelo roteador. Se ele estiver contaminado, vai redirecionar o usuário para uma página falsa.
"Esteticamente aparece tudo correto na tela do computador, mas o grande problema é que o roteador infectado permite o roubo de dados, e isso está alcançando uma dimensão muito grande", afirma Meinberg.
Fonte: G1