{"id":6344,"date":"2025-03-11T12:45:52","date_gmt":"2025-03-11T15:45:52","guid":{"rendered":"https:\/\/htforum.net\/htech\/?p=6344"},"modified":"2025-03-11T12:45:52","modified_gmt":"2025-03-11T15:45:52","slug":"roteadores-tp-link-estao-infectados-com-virus-no-brasil","status":"publish","type":"post","link":"https:\/\/htforum.net\/htech\/roteadores-tp-link-estao-infectados-com-virus-no-brasil\/6344\/","title":{"rendered":"Roteadores TP-Link est\u00e3o infectados com v\u00edrus no Brasil"},"content":{"rendered":"<h2>Vulnerabilidade em modelos desatualizados da TP-Link Archer AX21 j\u00e1 infectou mais de 6 mil<\/h2>\n<p>Uma nova amea\u00e7a cibern\u00e9tica est\u00e1 tirando o sono de usu\u00e1rios de roteadores <a href=\"https:\/\/www.cisoadvisor.com.br\/eua-discutem-banir-roteadores-tp-link\/\" target=\"_blank\" rel=\"noopener\">TP-Link<\/a> no Brasil. A botnet Ballista, detectada pela equipe de ciberseguran\u00e7a Cato CTRL, j\u00e1 infectou mais de 6 mil dispositivos da linha Archer AX21, sendo 4,3 mil s\u00f3 no pa\u00eds.<\/p>\n<p>A falha explorada, conhecida como CVE-2023-1389, permite que cibercriminosos executem comandos remotamente, transformando os roteadores em \u201czumbis\u201d para ataques como invas\u00f5es e nega\u00e7\u00e3o de servi\u00e7o (DDoS).<\/p>\n<h3>Por que o Brasil \u00e9 o principal alvo?<\/h3>\n<ul>\n<li>Grande parte dos roteadores infectados est\u00e1 no Brasil, seguido por Pol\u00f4nia, Reino Unido e Bulg\u00e1ria.<\/li>\n<li>A vulnerabilidade j\u00e1 era conhecida desde 2023, mas muitos usu\u00e1rios n\u00e3o atualizaram seus dispositivos.<\/li>\n<li>A Ballista \u00e9 uma das botnets mais recentes, com atividades registradas desde janeiro de 2025.<\/li>\n<\/ul>\n<h2>Como se proteger?<\/h2>\n<p>A TP-Link lan\u00e7ou uma atualiza\u00e7\u00e3o de seguran\u00e7a h\u00e1 dois anos, mas muitos <a href=\"https:\/\/htforum.net\/htech\/webstory\/wi-fi-caindo-nunca-bote-isso-perto-do-roteador\/\">roteadores<\/a> continuam desprotegidos. Para evitar ser v\u00edtima da Ballista, siga estes passos:<\/p>\n<ol start=\"1\">\n<li>Verifique se seu roteador est\u00e1 conectado a uma conta TP-Link ID ou suporta o servi\u00e7o TP-Link Cloud.<\/li>\n<li>Acesse a interface de administra\u00e7\u00e3o do roteador e clique em &#8220;Atualizar&#8221;.<\/li>\n<li>Caso n\u00e3o receba notifica\u00e7\u00f5es autom\u00e1ticas, baixe o firmware manualmente no site da <a href=\"https:\/\/www.tp-link.com\/br\/support\/download\/\" target=\"_blank\" rel=\"noopener\">TP-Link<\/a>.<\/li>\n<\/ol>\n<h2>O que \u00e9 uma botnet?<\/h2>\n<p>Uma botnet \u00e9 uma rede de dispositivos infectados controlados remotamente por cibercriminosos. Esses aparelhos podem ser usados para:<\/p>\n<ul>\n<li>Realizar ataques DDoS.<\/li>\n<li>Enviar spam em massa.<\/li>\n<li>Explorar brechas de seguran\u00e7a em outros sistemas.<\/li>\n<\/ul>\n<h2>Impacto no mundo<\/h2>\n<p>Al\u00e9m do Brasil, a Ballista j\u00e1 atingiu pa\u00edses como EUA, Austr\u00e1lia, China e M\u00e9xico, afetando setores como sa\u00fade, manufatura e tecnologia. Linhas de c\u00f3digo em italiano sugerem que os criadores da botnet podem ter origem na It\u00e1lia, mas a autoria ainda n\u00e3o foi confirmada.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vulnerabilidade em modelos desatualizados da TP-Link Archer AX21 j\u00e1 infectou mais de 6 mil Uma nova amea\u00e7a cibern\u00e9tica est\u00e1 tirando&hellip;<\/p>\n","protected":false},"author":3,"featured_media":6345,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[54],"tags":[1787,1790,1789,1786,1788],"class_list":["post-6344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-archer-ax21","tag-botnet","tag-roteadores","tag-tp-link","tag-virus"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/posts\/6344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/comments?post=6344"}],"version-history":[{"count":1,"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/posts\/6344\/revisions"}],"predecessor-version":[{"id":6346,"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/posts\/6344\/revisions\/6346"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/media\/6345"}],"wp:attachment":[{"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/media?parent=6344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/categories?post=6344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/htforum.net\/htech\/wp-json\/wp\/v2\/tags?post=6344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}