Seu roteador está em risco? Atualize agora e evite ciberataques!
Falha grave em roteadores TP-Link coloca milhares de brasileiros em perigo.
Por Redação Hoje Maringá
11/03/2025 | Atualizado em 11/03/2025 - 19h00
Foto: Banco de imagem Especialistas em cibersegurança da equipe Cato CTRL detectaram uma nova ameaça que está impactando dispositivos no Brasil. A botnet, nomeada Ballista, já infectou cerca de 6 mil roteadores da linha TP-Link Archer AX-21, sendo que a maior parte dos dispositivos comprometidos, mais de 4,3 mil, está localizada no país.
De acordo com os analistas, a vulnerabilidade explorada pela Ballista é a CVE-2023-1389, uma falha que permite a execução remota de código em roteadores desatualizados. Essa brecha de segurança foi identificada em abril de 2023 e já havia servido como porta de entrada para a infame botnet Mirai. A Ballista, por outro lado, é um ataque recente, com atividades registradas entre janeiro e fevereiro de 2025.
Impactos e escala global
Embora o Brasil concentre a maior parte dos dispositivos infectados, países como Polônia (368 aparelhos), Reino Unido (246) e Bulgária (231) também figuram entre os mais afetados. Além disso, aparelhos em países como EUA, Austrália, China e México também foram alvos da campanha fraudulenta.
Pesquisadores apontam que o código da Ballista apresenta linhas em italiano, indicando uma possível origem dos invasores. Entretanto, até o momento, nenhum grupo ou indivíduo reivindicou a autoria do ataque.
Como se proteger
A TP-Link já havia lançado uma atualização há dois anos para corrigir a vulnerabilidade. Contudo, muitos dispositivos permanecem desatualizados, facilitando novos ataques. Usuários que possuem o modelo Archer AX21 são orientados a:
Verificar notificações automáticas: Dispositivos conectados a uma conta TP-Link ID ou ao serviço TP-Link Cloud recebem avisos sobre atualizações disponíveis. Nesse caso, basta acessar a interface de administração do roteador e clicar em "Atualizar".
Atualização manual: Caso o dispositivo não esteja configurado para notificações automáticas, é necessário baixar o firmware atualizado diretamente do site da TP-Link e seguir as instruções de instalação.
O que é uma botnet?
Botnets, também chamadas de redes zumbis, são formadas por dispositivos infectados e controlados remotamente por invasores. Elas são utilizadas para realizar cibercrimes em grande escala, como ataques de negação de serviço distribuídos (DDoS), envio de spam e exploração de brechas de segurança. No caso atual, a Ballista utilizou roteadores desatualizados, mostrando a importância de manter dispositivos protegidos contra vulnerabilidades.
Para mais informações sobre como proteger seus equipamentos, visite o site oficial da TP-Link ou procure um especialista em cibersegurança.
