Threats
O FBI alerta que a negligência na atualização de routers obsoletos os torna vulneráveis a ataques, recomendando a sua substituição e a aplicação de patches de segurança para mitigar os riscos
14/05/2025
|
O FBI emitiu um novo alerta de cibersegurança, dando conta de uma intensificação nos ataques a routers em fim de vida útil, sobretudo aqueles que deixaram de receber atualizações de segurança. Os cibercriminosos estão a explorar vulnerabilidades conhecidas através de variantes do malware TheMoon, ativo desde 2014. “Os routers em fim de vida útil foram invadidos por cibercriminosos usando variantes do botnet de malware TheMoon”, refere a agência. Alguns dos dispositivos visados apresentavam funções de administração remota ativadas, o que facilitou o compromisso por parte de uma nova versão do TheMoon. Identificado pela primeira vez há mais de uma década, o TheMoon foi responsável por vários ataques a redes empresariais e dispositivos ligados à Internet, demonstrando resiliência ao longo do tempo. A sua eficácia contínua, aliada à negligência na atualização dos equipamentos de rede, mantém-no relevante no panorama das ameaças cibernéticas. Segundo o FBI, muitas empresas continuam a considerar os routers como uma prioridade secundária, negligenciando patches e atualizações regulares. Esta falta de manutenção torna os dispositivos vulneráveis a explorações antigas, mesmo que já tenham sido corrigidas pelos fabricantes há vários anos. Este cenário cria dificuldades acrescidas para os administradores de sistemas, que se deparam com equipamentos obsoletos e sem acesso a suporte técnico ou firmware atualizado, apesar da persistência das tentativas de intrusão. Como medidas de mitigação, o FBI recomenda a substituição do hardware obsoleto por equipamentos com atualizações de segurança garantidas, a aplicação de todos os patches disponíveis para a versão mais recente suportada, a monitorização contínua da rede em busca de atividades anómalas e a desativação de funções de administração remota para reduzir a superfície de ataque. No entanto, o problema também é organizacional. O alerta sublinha que, se a gestão não atribuir prioridade e orçamento à atualização do parque tecnológico, as empresas continuarão vulneráveis a intrusões e potenciais fugas de dados. |
Receba todas as novidades na sua caixa de correio!
NEWS
Programa da IT Security Summit Porto está oficialmente fechado. Conheça os nomes da primeira edição
ITS CONF
IT Security Summit: “A criptografia é crucial para a segurança da informação”
NEWS
Redshift organiza Cyber Summit dedicada à doutrina ativa de cibersegurança
NEWS
Descubra os workshops da IT Security Summit Porto
THREATS
Exploração de vulnerabilidade crítica compromete centenas de instâncias SAP NetWeaver
THREATS
Cisco lança correções para 35 vulnerabilidades
THREATS
Cibercriminosos recorrem a currículos falsos e sites de ofertas de emprego para espalhar malware
THREATS
Google corrige falha grave explorada ativamente em atualizações de segurança para Android
THREATS
CISA identifica vulnerabilidade crítica explorada ativamente em cenários reais
THREATS
Check Point alerta para uso crescente de IA por parte de cibercriminosos
