Ataque hacker brasileiro teria afetado 1 em cada 3 usuários de ADSL

Informações divulgadas pela empresa de antivírus Kaspersky Lab, com base em dados do Centro de Estudo, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) indica que, em 2011, um em cada três usuários de banda larga no Brasil foram vítimas de um ataque que redirecionou sites populares e clonou sites de banco com a finalidade de realizar fraudes bancárias pela internet. No entanto, a realidade do ataque ainda não está clara.

Nos números exatos, teriam sido 4,5 milhões de vítimas. O ano de 2011 fechou com 16,8 milhões de usuários de banda larga fixa, segundo dados da Associação Brasileira de Telecomunicações (Telebrasil).  Como há cerca de quatro milhões de usuários de conexão via cabo no Brasil, mais de um em cada três usuários de ADSL teriam sido vítimas.

O ataque envolvia a alteração das configurações de modems-roteadores ADSL com o uso de uma falha de segurança existente em alguns modelos de equipamento. Na prática, o problema permitia que um hacker alterasse o modem-roteador para utilizar um determinado serviço fornecido pelo criminoso em vez do fornecido pelo provedor, redirecionando internautas para sites falsos.

Como o ataque funcionava no modem-roteador e não no sistema do usuário, softwares de segurança não conseguiam fazer com que os redirecionamentos parassem.

A exploração da brecha começou em algum momento de 2011 e só foi divulgada publicamente em março de 2012.

Embora não existam dúvidas de que os ataques aconteceram, o número real de vítimas e outras informações ainda são desconhecidas. Não existe, por exemplo, uma lista clara de todos os modems-roteadores que possuem a brecha usada nos ataques.