DNS infectado pode impulsionar ciberataques

Invasões que afetam servidores permitem que hackers infectem milhares de usuários sem ter de invadir cada uma de suas máquinas; basta redirecioná-los para sites maliciosos

Compartilhar:

Por meio de ataques a servidores DNS, como o sofrido pelo UOL e pela Folha, grupos de cibercriminosos podem atingir milhares de usuários sem ter o trabalho de invadir cada uma de suas máquinas. A explicação é de Cleber Marques, diretor da KSecurity, empresa brasileira de cibersegurança.

 

Na última sexta-feira (06), hackers invadiram os servidores do portal UOL e do jornal Folha de S. Paulo e implantaram um código que afetou os servidores DNS usados pelo grupo, fazendo com que os links do portal e de seus parceiros redirecionassem para o site de conteúdo pornográfico RedTube.

 

“O DNS é responsável por converter o endereço do site em um endereço de IP. Os hackers, em vez de invadirem computadores, estão usando provedores DNS para atacar o usuário, pois milhares de indivíduos usam o mesmo servidor para acessar a internet. Ao atacarem esse servidor, eles não precisam infectar o usuário e podem redirecioná-lo para onde quiserem, incluindo sites maliciosos”, explica o diretor da KSecurity.

 

A ação aparentemente foi executada por hackers do grupo ProtoWave, pois mensagens do grupo apareceram para os usuários que tentavam acessar as páginas afetadas. Por volta das 7h, a equipe do portal já havia conseguido resolver o problema, mas antes disso tinha optado por tirar o site do ar até solucionarem a questão.

 

Para Marques, usuários e empresas podem se defender desse tipo de ataque investindo no uso de servidores DNS confiáveis, e buscando sempre verificar se o site que estão acessando é legítimo por meio de seu certificado, especialmente quando estiverem tentando acessar páginas de bancos, por exemplo.

 

“Os usuários também precisam verificar qual é o servidor DNS em uso na sua máquina, pois os hackers também podem alterá-lo para fazer com que eles acessem sites infectados. Além disso, o uso de navegadores com tecnologias mais sofisticadas, que permitem checar a legitimidade dos sites, também ajudam a manter a segurança na navegação”, afirma o diretor da KSecurity.

 

Quando a equipe do UOL tirou do ar as páginas do portal, por exemplo, diversos internautas tentaram acessar os endereços e se depararam com o aviso de que a conexão não era segura. O Firefox, por exemplo, impede que a página seja acessada para evitar que sites maliciosos roubem informações dos internautas.

 

Segundo Marques, o UOL pode não ter muito controle sobre seu serviço de DNS, mas precisará tomar algumas medidas pós-ataque para evitar que esse tipo de problema ameace novamente sua segurança e a de seus usuários e, principalmente, sua reputação.

 

“Caso o servidor DNS seja do próprio UOL, agora eles vão ter que se concentrar na correção de vulnerabilidades em seus sistemas. Porém, se o servidor DNS deles for de terceiros, eles terão de pressionar o serviço para que ele não seja invadido novamente”, finaliza o diretor da KSecurity.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365