Site da Anatel sofre ataques e sai do ar

O site da Agência Nacional das Telecomunicações (Anatel) estava fora do ar no início da tarde desta sexta-feira (22). A queda do serviço ocorre um dia após o coletivo hacker Anonymous incitar ataques contra as principais operadoras do país em retaliação ao anúncio da adoção de franquias limitadas de dados em pacotes de internet fixa.

O Anonymous publicou nesta quinta-feira (21) no YouTube um vídeo declarando “guerra contra as operadoras”. Chamando a iniciativa de “#OpOperadoras”, o grupo incluiu no Pastebin, um fórum de discussão usado por hackers, um passo-a-passo de como realizar ataques de negação de serviço distribuída (DDoS, na sigla em inglês). Esse golpe consiste em direcionar o maior volume possível de acessos para um determinado serviço para que ele fique congestionado e não possa ser acessado.

“Este método é considerado por muitos de nós como uma forma de protesto, em outras palavras, é como se um monte de pessoas fossem em lojas das operadoras de telefones e impedindo o tráfego de pessoas nelas (sic)”, explica o Anonymous. O tutorial inclui não só instruções de como efetuar o ataque mas também as ferramentas necessárias que podem ser baixadas na internet. O grupo ainda lista alguns números de IPs (protocolos de internet que funcionam como endereços na rede) das principais operadoras do país.

A distribuição dessa cartilha pode não ter relação com a instabilidade do site da Anatel. Além disso, o Anonymous não assumiu a autoria. Informações de um técnico de telecomunicações da agência, no entanto, dão conta de que o problema que tirou a página do órgão público do ar foi um DDoS. O ataque foi descrito por ele no fórum “Caiu”, destinado a trocas de informações sobre instabilidade de sites e mantido pelo Registro.br, responsável pela distribuição de domínios no Brasil.

Segundo o texto, desde a quarta-feira (20), o site da Anatel vem recebendo ondas de grandes volumes de acesso que “duram várias horas”.

“A maior parte dos IPs de origem são internacionais, provavelmente alguma botnet contratada para isso”, sugere o técnico, que relata picos de tentativas de acesso à página da ordem 40 Gigabits.

Anatel e franquia de dados

Nesta semana, a Anatel interviu na polêmica da adoção das franquias de dados para planos de banda larga fixa. A agência emitiu uma decisão cautelar para suspender qualquer restrição ao acesso de quem ultrapassar o limite de dados contratado nesses pacotes até que as operadoras criem mecanismos para que os clientes possam acompanhar o ritmo de consumo.

O presidente da Anatel, João Rezende, afirmou que impor que as empresas só ofereçam banda larga sem limite pode elevar o preço ou reduzir a qualidade do serviço.
“O discurso mais fácil para a Anatel seria colocar que a internet tem de ser ilimitada. Mas aí as empresas poderiam aumentar preços, reduzir a velocidade e isso terminaria prejudicando o consumidor. Temos também de pensar na sustentabilidade do setor”.

Rezende disse que a internet fixa ilimitada como modelo de negócios não terminou, já que algumas empresas ainda podem adotar essa estratégia. No entanto, ele ponderou que, a longo prazo, pode haver dificuldade em sustentar esse tipo de serviço, já que a infraestrutura atual não comporta o uso irrestrito de banda larga por todos os usuários.

Limite é permitido

A imposição do limite de uso da internet fixa é permitido por regulamento do setor de 2001. A NET já vende planos de banda larga fixa nesses moldes desde 2004. Mesmo assim, o assunto virou polêmica depois de a Vivo anunciar, em fevereiro, que adotaria franquias nos novos contratos desse serviço. A Vivo adquiriu peso no setor de banda larga fixa depois de se fundir com a GTV, em 2014.

Fonte: G1

Compartilhe

Hackers usam roteadores brasileiros para ataques DDoS

A empresa de segurança Incapsula descobriu uma botnet (rede de programas conectados à internet que se comunicam entre si) de roteadores usada para realizar ataques DDoS a fim de derrubar determinados sites.

Segundo a empresa, 21% dos 40.269 endereços de IP de onde vinham os ataques estavam no Brasil. O país era o segundo com maior número de IPs realizando ataques. A Tailância, com 64% dos endereços, era o primeiro.

De acordo com a Incapsula, os roteadores que participam da botnet estão infectados por ao menos duas dentre centenas de variantes de malwares ao mesmo tempo. Entre os mais comuns estavam os malwares MrBlack, Dofloo e Mayday.

Ataques DDoS (Distributed Denial of Service) acontecem quando muitos IPs diferentes tentam acessar o mesmo site smultaneamente. O servidor no qual o site está hospedado não consegue processar todas as solicitações de acesso e, com isso, o site sai do ar.

Além de realizar ataques DDoS, os hackers infectados também podem fornecer informações sobre os hábitos de navegação dos usuários conectados a ele a pessoas indesejadas e até acessar dispositivos conectados à rede.

A infecção dos roteadores decorre em parte, segundo o ArsTechnica, da proliferação de usuários inexperientes e de roteadores mal configurados. Até certo ponto, isso acontece de propósito: fabricantes precisam fazer com que seus dispositivos sejam facilmente acessíveis e confguráveis. Por esse motivo, eles muitas vezes possuem nomes de usuário e senhas facilmente decifráveis.

Uma das maneiras de evitar que seu roteador seja infectado é alterando as credenciais de acesso. Se o seu nome de usuário é “admin” e a senha é “admin”, essa é a primeira medida a ser alterada. Cada roteador exige um procedimento diferente para isso, mas eles em geral vêm com um guia de configuração que explica o processo.

Outra medida importante a ser tomada é desativar os recursos de acesso, administração ou gerenciamento remoto. O recurso permite que o usuário mude as configurações do roteador de qualquer lugar do mundo, mas acaba também permitindo esse acesso a usuários ou programas mal intencionados.

Fonte: Olhar Digital

Compartilhe