O Ministério Público do Distrito Federal emitiu um alerta nesta quinta-feira (7) para que os brasileiros reiniciem os roteadores de internet – tanto os domésticos, quanto os do trabalho. O objetivo é tentar barrar o ciberataque de um vírus que copia e rouba dados pessoais.

Além disso, é importante que o usuário reforce a senha e atualize o software de instalação do roteador. Normalmente as informações de como proceder estão contidas no manual do dispositivo. O roteador é uma espécie de antena para distribuir o sinal wi-fi.

2 de 3 Alerta do FBI sobre ciberataque contra roteadores de internet — Foto: FBI/Reprodução Alerta do FBI sobre ciberataque contra roteadores de internet — Foto: FBI/Reprodução

A medida reforça um alerta emitido no início deste mês pela polícia federal dos Estados Unidos (FBI). De acordo com o comunicado, "centenas de milhares de roteadores" estavam comprometidos com o malware VNPFilter.

Bloqueio e roubo de dados

Esse tipo de vírus é um software malicioso programado para se infiltrar de forma ilícita em um computador alheio ou até mesmo no roteador de internet.

Segundo o FBI, esse malware específico é capaz de bloquear o tráfico da rede, coletar informações que passam pelos roteadores e deixá-los inoperantes.

Ao todo, estima-se que pelo menos 500 mil dispositivos tenham sido afetados em 54 países.

3 de 3 Roteador da marca D-Link; além desse, outros modelos podem ter sido afetados — Foto: Divulgação Roteador da marca D-Link; além desse, outros modelos podem ter sido afetados — Foto: Divulgação

Fraudes no DF

No Distrito Federal, uma investigação da Comissão de Proteção dos Dados Pessoais – vinculada ao próprio MP – em parceria com a Polícia Civil apontou que grande parte das fraudes bancárias registradas na região foram cometidas a partir da infecção de roteadores domésticos.

A apuração, de início sigilosa, está em curso desde setembro do ano passado. Para o coordenador da comissão e promotor de Justiça Frederico Meinberg, o VPNFilter "tem causado muita preocupação nas autoridades mundiais".

"Quando se desliga o roteador, o vírus se desconecta e, ao tentar se conectar novamente, o estágio ativo dele manda novas informações criptografadas para o sistema."

Com os sinais ativos, Meinberg explica que, assim, a polícia consegue localizar o número de roteadores infectados. "Ainda não dá para contabilizar o número de infecções, mas é importante que as pessoas tomem as medidas recomendadas".

Ação discreta

Se um roteador sofrer um cibertaque, o antivírus e o certificado digital de uma página na internet não conseguem identificar a ação. Isso acontece porque o malware se aloja em um dispositivo fora do computador e, ainda assim, consegue modificar funções do sistema.

Na prática, ao acessar uma página do banco, por exemplo, o sistema entende que a informação contida ali é segura e permite que o usuário acesse a página solicitada.

Durante esse tráfego, o pacote de dados deve passar pelo roteador. Se ele estiver contaminado, vai redirecionar o usuário para uma página falsa.

"Esteticamente aparece tudo correto na tela do computador, mas o grande problema é que o roteador infectado permite o roubo de dados, e isso está alcançando uma dimensão muito grande", afirma Meinberg.