Protege o computador, mas esquece do roteador? Ele pode te deixar em apuros

Os computadores já fazem parte da nossa vida doméstica há pelo menos duas décadas, então já nos habituamos a cuidados básicos para não ser vítima de vírus, ataques e golpes na internet --ou assim esperamos. Se você ainda tem dúvidas, clique aqui.

Você pode até estar com seu programa antivírus em dia, mas e seu roteador de internet? Ele pode estar vulnerável. Segundo a empresa de segurança digital Trend Micro, já existem golpes direcionados ao aparelho. 

Roteador direciona para site criminoso

Um usuário, que perdeu R$ 600 após ter informações pessoais roubadas, procurou um técnico da empresa para achar a causa do problema: não havia malwares (programas nocivos) nos computadores ou celulares da casa, mas o roteador doméstico teve suas configurações de DNS modificadas.

DNS é a sigla em inglês para Sistema de Nomes de Domínios. São servidores que armazenam listas de domínios da internet (como, por exemplo, "bancoxyz.com.br") e seus respectivos endereços IPs (sequências numéricas por trás dos endereços URL dos sites). Cada roteador é configurado para funcionar com um número DNS (por exemplo, 208.67.222.222), que por sua vez dará acesso a todos os outros sites.

Quando o roteador é infectado por um malware, o criminoso consegue mudar o DNS, que passa a redirecionar os sites que você acessa para páginas falsificadas.

"Este computador mostrará uma versão enganosa de um site bancário, idêntico ao original no visual, toda vez que ele digitar o endereço certo do banco. Com isso ele pode obter logins e senhas do usuário", explica Fernando Mercês, analista sênior de ameaças e segurança da Trend Micro.

Espionagem

Outro perigo é o roteador ser acionado à distância. Os criminosos usam "bots" (programas específicos) para atacar servidores -- um truque que pode afetar qualquer aparelho ligado à internet. 

A Avast, por exemplo, disse ter descoberto apenas na feira de telefonia MWC 22 mil babás eletrônicas e outros tipos de webcams vulneráveis à ação de hackers. Sim, eles conseguem observar à distância o seu bebê dormindo. 

Como evitar?

Configurar roteadores normalmente é uma tarefa realizada uma única vez, pelo técnico da operadora de internet contratada. Por isso, entender como um roteador funciona e protegê-lo de ameaças de criminosos pode ser uma tarefa complexa para os leigos.

A solução mais simples recomendada pela Trend Micro é o usuário pegar o manual do roteador e aprender a trocar o usuário e senha que dão acesso às configurações de DNS.

Os hackers sabem que muitos roteadores são configurados mantendo o login e a senha padrão fornecidas pelos fabricantes.

Os técnicos nem tentam mudá-los ao instalar a internet, por não achar isso importante. Só que os malwares têm uma lista das senhas fáceis mais comuns (como "admin" e "123456") e os testam para saber se batem com os dos usuários. Se bateu, a invasão começa por aí.

Se você notar um possível ataque, resete e reconfigure o roteador para eliminar o malware e impedir novas invasões.

"Se você não conseguir fazer sozinho pelo manual, pode pedir ajuda a um técnico de rede ou mesmo pressionar a própria operadora, pois são elas que entregam o equipamento", diz Mercês.

Outra medida a ser tomada é usar apenas roteadores de marcas confiáveis, com alguns anos de experiência e qualidade garantidas entre consumidores.

Essas empresas investem mais na segurança do que as desconhecidas --atenção, muitas vezes os roteadores cedidos pelas operadoras de telefonia são dessas marcas genéricas.

Alguns modelos de roteadores possuem seu próprio firewall (tipo de "muralha" digital que filtra acessos remotos indevidos), além de uma tecnologia chamada inspeção profunda de pacotes, usada para bloquear e controlar vírus, spams e sites com intenções criminosas. Se puder, opte por um deste.

Uma forma um pouco mais "nerd" de se prevenir é checar as configurações DNS do roteador com alguma frequência, para saber se houve alguma mudança suspeita no número. Se você usa sites bancários em casa, o ideal é fazer isso semanalmente. 

Para quem não tiver essa disposição, uma saída mais rápida é ligar no atendimento da operadora para checar se está tudo certo com o seu número de DNS e depois mudar as configurações de senha e login.