SIXCORE

Área do aluno

Botnet: roteadores da MikroTik hackeados são usados para espalhar malware

Um recente ataque cibernético comprometeu cerca de 13 mil roteadores da MikroTik, transformando-os em parte de uma botnet usada para disseminar malware e realizar atividades ilícitas. A campanha, descoberta em novembro de 2024 pela empresa de cibersegurança Infoblox, explorou configurações inadequadas em dispositivos MikroTik, resultando em sérias ameaças à segurança digital.

Como a Botnet Atuou

De acordo com o relatório da Infoblox, os cibercriminosos aproveitaram-se de “registros de DNS mal configurados” em roteadores MikroTik para enviar e-mails fraudulentos disfarçados de comunicações da DHL, empresa global de logística. Esses e-mails maliciosos induziam os destinatários a baixar um arquivo ZIP contendo um trojan, usado para comprometer os dispositivos-alvo.

O malware instalado permitia aos invasores acessar remotamente os equipamentos afetados, consolidando a botnet para executar ações como:

  • Envio de dezenas de milhares de e-mails fraudulentos;
  • Ataques de negação de serviço (DDoS);
  • Realização de campanhas de phishing;
  • Roubo de dados confidenciais.

A Origem do Problema: Vulnerabilidade Conhecida

A campanha explorou uma falha crítica documentada como CVE-2023-30799, descoberta em 2023. Essa vulnerabilidade permitia escalonamento de privilégios e execução de código arbitrário, concedendo aos invasores acesso total aos dispositivos comprometidos. Embora a exploração dependa de autenticação, muitos roteadores MikroTik estavam desprotegidos devido a senhas padrão e ausência de bloqueios contra ataques de força bruta.

Prevenção e Segurança

Os especialistas recomendam medidas essenciais para proteger dispositivos MikroTik:

  1. Atualize o firmware: Certifique-se de usar a versão mais recente para corrigir vulnerabilidades conhecidas.
  2. Altere as credenciais padrão: Use senhas fortes e exclusivas para dificultar o acesso não autorizado.
  3. Revise as configurações de DNS: Verifique se estão adequadas e seguras para evitar ataques de configuração maliciosa.

Lições para o Futuro

O incidente reforça a importância de práticas de segurança proativas em redes corporativas e domésticas. Manter dispositivos atualizados, configurar adequadamente equipamentos e adotar medidas básicas de segurança pode evitar que roteadores se tornem parte de botnets e protejam seus dados de cibercriminosos.

Se você utiliza dispositivos MikroTik, agora é a hora de agir para proteger sua rede. Não espere até ser a próxima vítima!

Mantenha seus roteadores MikroTik atualizados!

Compartilhe esse conteúdo

app-sixcore-curso-redes

Artigos relacionados

0 responses on "Botnet: roteadores da MikroTik hackeados são usados para espalhar malware"

Leave a Message

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

logo

Siga nossas redes sociais

Whatsapp Facebook Youtube Instagram

A Sixcore

Treinamentos

Links Úteis

© 2024 Sixcore. Todos os direitos reservados.

Abrir bate-papo
Olá
Podemos ajudá-lo?