Um ataque massivo envolvendo mais de 13 mil roteadores MikroTik transformou os dispositivos em uma botnet poderosa usada para espalhar malware e realizar atividades criminosas. A descoberta foi feita pela empresa de cibersegurança Infoblox, que revelou os detalhes da operação maliciosa em um relatório recente.
Como os hackers agiram?
Tudo começou com registros de DNS mal configurados nos roteadores MikroTik. Os cibercriminosos usaram essa brecha para enviar milhares de e-mails falsos, muitos disfarçados como mensagens da DHL, uma conhecida empresa de logística.
Esses e-mails continham um arquivo ZIP que escondia um trojan associado a hackers russos. Assim que o malware era instalado, os invasores ganhavam acesso remoto total aos dispositivos infectados, ampliando ainda mais sua rede de ataque.
O que a botnet está fazendo?
Além de enviar spam com malware, a botnet formada pelos roteadores hackeados parece estar envolvida em outras atividades, como:
- Ataques de DDoS (negação de serviço);
- Campanhas de phishing (roubo de informações);
- Roubo de dados pessoais e corporativos.
Os pesquisadores também identificaram 20 mil domínios usados para disparar e-mails falsos, com nomes de várias empresas legítimas para enganar ainda mais as vítimas.
O problema é antigo
A vulnerabilidade explorada pelos hackers, identificada como CVE-2023-30799, já era conhecida desde 2023. Essa falha crítica permite que os invasores executem comandos nos roteadores, obtendo controle completo dos dispositivos.
O ataque geralmente começa com força bruta nas senhas padrão, explorando a falta de proteção nos roteadores MikroTik. Estima-se que mais de 500 mil dispositivos ficaram expostos na época da descoberta da falha.
Como se proteger?
Se você usa roteadores MikroTik, aí vão algumas dicas para não cair nessa armadilha:
- Atualize o firmware: Verifique se o seu dispositivo está rodando a versão mais recente disponível no site oficial da MikroTik.
- Troque as senhas padrão: Use senhas fortes e únicas para dificultar ataques de força bruta.
- Ajuste as configurações de segurança: Verifique as configurações de DNS e desative qualquer opção desnecessária que possa abrir portas para invasores.
Fica o alerta!
Esse caso é mais um lembrete da importância de manter dispositivos de rede atualizados e protegidos. Um roteador desatualizado pode virar a porta de entrada para grandes dores de cabeça — e, nesse caso, uma peça-chave em operações criminosas globais.
