Ballista: a botnet que está infectando roteadores TP-Link no Brasil

Especialistas em cibersegurança da Cato CTRL identificaram uma nova ameaça digital que já comprometeu mais de 6 mil roteadores, a maioria deles em território brasileiro. Batizada de Ballista, essa botnet explora uma falha de segurança presente em modelos TP-Link Archer AX-21 desatualizados, transformando os dispositivos em ferramentas para ataques cibernéticos.

O perigo da Ballista: ataques DDoS e invasões remotas

A vulnerabilidade explorada pela botnet permite que criminosos executem comandos remotamente nos roteadores afetados. Isso significa que esses dispositivos podem ser utilizados para ataques de negação de serviço (DDoS) – que derrubam sites e sistemas – ou até mesmo para invadir outros dispositivos conectados à rede.

Até agora, os principais alvos da botnet estão localizados em países como EUA, Austrália, China e México, atingindo setores estratégicos como manufatura, saúde e tecnologia. Curiosamente, os especialistas da Cato CTRL encontraram linhas de código em italiano na ameaça, sugerindo uma possível origem da Ballista – embora nenhum grupo hacker tenha assumido a autoria.

Como proteger seu roteador TP-Link?

A TP-Link já corrigiu a vulnerabilidade CVE-2023-1389 há dois anos, mas muitos usuários ainda não atualizaram seus roteadores, deixando-os vulneráveis à Ballista. Se você possui um modelo Archer AX21, veja como se proteger:

• Atualização automática: se seu roteador estiver vinculado a uma conta TP-Link ID ou ao serviço TP-Link Cloud, ele pode receber notificações sobre atualizações. Basta acessar a interface do aparelho e clicar em “Atualizar”.
• Atualização manual: caso seu modelo não tenha suporte ao update automático, é necessário baixar o firmware mais recente no site oficial da TP-Link e seguir o passo a passo para a instalação.

O que é uma botnet e por que isso é um problema?

Uma botnet é uma rede de dispositivos infectados que podem ser controlados remotamente por criminosos para realizar ataques cibernéticos em larga escala. Esses ataques incluem:

• DDoS – derrubando sites e sistemas ao sobrecarregar servidores.
• Invasões e espionagem – comprometendo dados e redes corporativas.
• Spam e golpes – propagando malware ou phishing para novos alvos.

Roteadores desatualizados, dispositivos de Internet das Coisas e outros aparelhos com segurança fraca são alvos frequentes de botnets. No caso da Ballista, a ameaça já se espalhou rapidamente e pode continuar crescendo caso mais usuários não atualizem seus equipamentos.

Se você tem um roteador TP-Link, vale a pena conferir agora mesmo se ele está atualizado.