Microsoft comunica invasão de hackers russos em redes corporativas por impressoras

Os invasores estariam ligados ao GRU, o Departamento Central de Inteligência da Rússia.

Conforme comunicado pela  Microsoft na última segunda-feira (05), hackers russos estão invadindo redes corporativas por meio de dispositivos IoT.

Esses hackers supostamente estão ligados ao Departamento de Inteligência da Rússia e as redes procuradas para invadir são ligadas à organizações políticas e outros setores militares, governamentais, engenharia e de tecnologia.

Microsoft comunica invasão de hackers russos em redes corporativas por impressoras
Foto: (reprodução/internet)

Os grupos de hackers foram associados ao GRU –  Departamento Central de Inteligência. Eles possuem nomes como “Fancy Bear”, “APT28” e “Strontium” e já realizaram outros ataques online. Estima-se que estes grupos existam desde 2007.

O movimento suspeito dos grupos foi notado pelo Centro de Ameaças e Inteligência da Microsoft, e logo as redes ameaçadas foram comunicadas.

De acordo com os dados informados pela Microsoft, dentre as rede invadidas, 20% delas eram organizações não-governamentais e filiadas a partidos políticos e as outras eram voltadas para os interesses estratégicos do governo russo.

Como os hackers tinham acesso à rede

Segundo nota dada pela Microsoft, os hackers da Fancy Bear tentavam estabelecer contato com os aparelhos de impressoras e telefones. Estes aparelhos IoT mostravam quais redes eram mais inseguras e, portanto, mais “fáceis” de invadir.

Uma vez que este contato era estabelecido com outras contas, eles partiam para a ação, invadindo redes vulneráveis.

Segundo a própria Microsoft, o acesso de hackers por impressoras e outros aparelhos semelhantes é facilitado, pois muitos usuários não se preocupam em definir uma senha segura.

Muitos usuários chegam a deixar a senha padrão da marca, o que torna toda a rede vulnerável e possível de ser invadida por hackers.

Mas é inegável que os aparelhos IoT também apresentam seus riscos que devem ser colocados em questão.

IoT – Internet das Coisas

O termo IoT significa Internet of Things e esse conceito tem a ver com o fato de que os objetos que usamos atualmente estão todos conectados entre si e com a internet.

A Internet das Coisas é um caminho de entrada para os hackers, pois ao conseguir acesso a apenas um aparelho, eles podem tentar invadir outras plataformas e comprometer informações.

Em 2018, a rede de antivírus Avast já alertava, por meio de uma pesquisa, sobre a vulnerabilidade de alguns aparelhos e da Internet das Coisas.

Segundo a pesquisa, dispositivos de IoT tinham poder baixo de computação, o que facilitava a invasão dos hackers.

Como manter sua conta segura

A tecnologia, apesar de ser uma ferramenta de mudança da sociedade, é também uma grande ameaça.

Hoje em dia, as pessoas mantém quase todos os seus dados online. Isso representa uma facilidade no uso cotidiano, porém,  é também um risco.

Isso porque se uma senha for perdida ou uma conta invadida por cibercriminosos, todas as informações do usuário podem ser comprometidas.

Portanto, os usuários devem sempre estar atentos às atividades realizadas em suas contas e seguir alguns passos para manter a conta segura, como por exemplo:

  • Redefinir a senha de aparelhos IoT;
  • Confirmar a conta através do email;
  • Usar números e caracteres nas senhas;
  • Ter um bom antivírus;
  • Não conceder informações sobre senhas em nenhum site.

Se estas dicas forem seguidas, muitos usuários considerados vulneráveis estarão evitando ter suas contas invadidas.