Notícias   ››   Segurança   ››   Crimes Cibernéticos
Ameaça constante

Empresa de cibersegurança alerta que mais ataques DNS podem acontecer

Autor: Redação
Fonte: IT Forum 365 Publicado em 09 de Janeiro de 2017 às 11h21

Invasões como aos servidores do UOL e do Folha de S. Paulo permitem infectar milhares de usuários sem ter de invadir cada uma de suas máquinas

Empresa de cibersegurança alerta que mais ataques DNS podem acontecer

Na última sexta-feira (6/1), hackers invadiram os servidores do portal UOL e do jornal Folha de S. Paulo e implantaram um código que afetou os servidores Domain Name System (DNS) usados pelo grupo, fazendo com que os links do portal e de seus parceiros redirecionassem para o site de conteúdo pornográfico RedTube.

Cleber Marques, diretor da KSecurity, empresa brasileira de cibersegurança, alerta que mais ataques do tipo podem acontecer e informa que grupos de cibercriminosos podem atingir milhares de usuários sem ter o trabalho de invadir cada uma de suas máquinas.

“O DNS é responsável por converter o endereço do site em um endereço de IP. Os hackers, em vez de invadirem computadores, estão usando provedores DNS para atacar o usuário, pois milhares de indivíduos usam o mesmo servidor para acessar a internet. Ao atacarem esse servidor, eles não precisam infectar o usuário e podem redirecioná-lo para onde quiserem, incluindo sites maliciosos”, explica o diretor da KSecurity.

A ação da última semana aparentemente foi executada por hackers do ProtoWave, pois mensagens do grupo apareceram para os usuários que tentavam acessar as páginas afetadas. Por volta das 7h, a equipe do portal já havia conseguido resolver o problema, mas antes disso tinha optado por tirar o site do ar até solucionarem a questão.

Para Marques, usuários e empresas podem se defender desse tipo de ataque investindo no uso de servidores DNS confiáveis, e buscando sempre verificar se o site que estão acessando é legítimo por meio de seu certificado, especialmente quando estiverem tentando acessar páginas de bancos, por exemplo.

“Os usuários também precisam verificar qual é o servidor DNS em uso na sua máquina, pois os hackers também podem alterá-lo para fazer com que eles acessem sites infectados. Além disso, o uso de navegadores com tecnologias mais sofisticadas, que permitem checar a legitimidade dos sites, também ajudam a manter a segurança na navegação”, afirma o diretor da KSecurity.

Quando a equipe do UOL tirou do ar as páginas do portal, por exemplo, diversos internautas tentaram acessar os endereços e se depararam com o aviso de que a conexão não era segura. O Firefox, por exemplo, impede que a página seja acessada para evitar que sites maliciosos roubem informações dos internautas.

Recomendado para Você
Comente e compartilhe sua opinião com nossa comunidade!

Últimas notícias