Nos últimos dias, a empresa de cibersegurança Netsensor identificou e está monitorando uma intensa atividade hacker voltada para a realização de testes com ataques distribuídos de negação de serviço (DDoS) em larga escala contra empresas brasileiras. Os cibercriminosos estão utilizando uma poderosa técnica de amplificação de DNS, conhecida por sua eficácia em sobrecarregar infraestruturas, para gerar picos massivos de tráfego e interromper serviços.
De acordo com a Netsensor, os hackers têm mobilizado dezenas de milhares de endereços IP, distribuídos por empresas em diversos países, sugerindo uma operação coordenada em escala global. Esses testes, que duram cerca de cinco minutos, ocorrem de três a quatro vezes ao dia, cada vez com intensidades variáveis, indicando que os invasores estão ajustando e otimizando suas estratégias para futuros ataques maiores.
Alvo Brasileiro e Esforços de Mitigação
Durante os testes, diversos domínios têm sido utilizados para camuflar a origem dos ataques. No entanto, um grande domínio brasileiro foi identificado como um dos principais alvos de tráfego agressivo. Essa movimentação levanta preocupações de que um ataque massivo e altamente coordenado esteja sendo preparado, com potencial para causar grandes interrupções em serviços online no país.
A Netsensor, em resposta, já iniciou o processo de mapeamento das origens dos IPs envolvidos, além de implementar medidas de proteção pró-ativa para mitigar os impactos em firewalls, servidores e aplicações de seus clientes. A empresa alerta que esses ataques, se concretizados em escala total, podem ter consequências graves para a infraestrutura digital de empresas brasileiras.
A amplificação de DNS, técnica utilizada nos ataques, aproveita vulnerabilidades em servidores de DNS para multiplicar o volume de dados enviados ao alvo, sobrecarregando-o até o ponto de interrupção. Com a ameaça crescente, as empresas afetadas são aconselhadas a reforçar suas defesas de rede e adotar medidas de prevenção contra DDoS.
