Pesquisadores de segurança dizem ter descoberto ataques em três continentes a roteadores comerciais que ajudam a direcionar o tráfico de dados da Internet e que permitiram a hackers a coleta de grandes quantidades de informações sem serem detectados.

Os ataques foram promovidos por meio de um software altamente sofisticado, conhecido como SYNful Knock, que foi implantado em roteadores comerciais produzidos pela Cisco, a maior fabricante mundial deste tipo de equipamento de rede. A informação foi divulgada nesta terça-feira pela empresa norte-americana de segurança FireEye.

Até agora, roteadores eram considerados vulneráveis a ataques contínuos de negação de serviço, quando o equipamento recebe milhões de requisições de resposta, mas não a uma invasão que toma seu controle.

“Se você assume o controle de um roteador, você possui dados de todas as companhias e organizações governamentais que estão por trás deste roteador”, disse o presidente-executivo da FireEye, Dave DeWalt, sobre a descoberta. “Esta é a ferramenta de espionagem máxima”, acrescentou.

Os ataques atingiram múltiplas empresas e agências governamentais, afirmou o executivo.

A Cisco confirmou que alertou os clientes sobre os ataques em agosto e afirmou que eles não ocorreram devido a qualquer vulnerabilidade em seu próprio software. Em vez disso, os hackers roubaram credenciais válidas de administração de rede das organizações alvo ou conseguiram ganhar acesso físico por eles mesmos aos roteadores.

“Compartilhamos instruções sobre como os clientes podem fortalecer suas redes e impedirem, detectarem e remediarem este tipo de ataque”, disse a Cisco em comunicado.

No total, o braço de computação forense da FireEye, Mandiant, detectou 14 casos de invasão a roteadores na Índia, México, Filipinas e Ucrânia, disse a companhia em comunicado.

Fonte: Reuters