É verdade esse bilhete: Israel testa sua segurança cibernética

Spoofing  é uma palavra tão legal de se dizer em voz alta – vá em frente, experimente, vamos esperar. – que é quase irônico que a expressão em ingles seja usada para descrever um ato de falsificação cibernética capaz de personificar outra pessoa, software, bot, ou qualquer coisa que possa ser personificada, para ataques cibernéticos, usando credenciais e privilégios da entidade falsificada para obter acesso, informações, etc. é o equivalente da segurança cibernética a “matar aula”, depois forjar a caligrafia da sua mãe para escrever uma nota para o professor dizendo que você estava doente em casa.

Existem inúmeros exemplos de ataques do tipo spoofing. O spoofing de identificação de chamadas é empregado por golpistas de telefone, que ligam (ou mandam mensagens de texto) fingindo ser alguém que você conhece ou um número local, para passar despercebidos pelos seus primeiros filtro, seus olhos ou ouvidos. O spoofing de email é usado para ataques de phishing, nos quais o invasor envia uma mensagem que parece ter vindo de uma entidade confiável, redirecionando as vítimas para um site falsificado onde elas são incentivadas a fazer logon, de fato entregando suas credenciais para o atacante. Mesmo que o URL do site seja genuíno, há uma maneira de contornar isso. O DNS é o catálogo telefônico dos sites, traduzindo o URL inserido em um navegador para o endereço IP correspondente.

A falsificação de DNS, o envenenamento por DNS do AKA, está basicamente substituindo a lista telefônica real por uma falsa, enviando assim tráfego de uma URL autêntica para um IP diferente, no qual reside um site falsificado. E se esse site for de natureza sensível, como seu banco, seu provedor de e-mail, seu plano de seu sáude, você já pode imaginar o resultado.

O spoofing de DNS é excessivo no Brasil, com um excesso de 100 mil roteadores infectados com um kit de exploração chamado GhostDNS, que foi descoberto em 2018 e é popular no meio hacker brasileiro. Os spoofers DNS infectam computadores por meio de anúncios em sites esportivos, mídia ou conteúdo adulto. Em seguida, eles detectaram o modelo de roteador e o endereço IP dos usuários e tentaram controlá-los usando pares de credenciais padrão, como [gulp] admin:admin. No período de dois meses, o Avast bloqueou mais de 4,6 milhões de tentativas do GhostDNS na variante SonarDNS, de contaminar configurações de DNS em roteadores no Brasil; Pelo menos 180 mil brasileiros tiveram seu DNS sequestrado no primeiro semestre de 2019.

Lembra-se de como foi divertido dizer “spoofing” há apenas alguns parágrafos atrás? Você sabe o que não é divertido? Sofrer um spoofing.

É neste cenário, que empresa Israelense AKITA traz ao Brasil um teste gratuito que permite que você descubra se o seu roteador foi vítima de falsificação de IP. Clique aqui e para saber mais e fazer o seu teste.