Roteadores TP-Link infectados: Atualize seu dispositivo para evitar ataques

Uma nova ameaça cibernética está afetando roteadores TP-Link Archer AX21 desatualizados no Brasil. A botnet chamada Ballista já comprometeu pelo menos 6 mil dispositivos, sendo que a grande maioria está em território brasileiro. Essa vulnerabilidade permite que invasores executem códigos remotamente, transformando os roteadores em ferramentas para ataques digitais, como invasões a outros sistemas e ataques de negação de serviço distribuído (DDoS).

Origem e impacto da ameaça

A falha de segurança explorada pela Ballista é conhecida como CVE-2023-1389 e foi descoberta em abril de 2023. Desde então, essa brecha já foi utilizada para propagar outras botnets, como a Mirai. A campanha da Ballista, no entanto, é mais recente e foi detectada em janeiro de 2025, com ataques registrados até o mês passado.

A maior concentração de roteadores infectados está no Brasil, com aproximadamente 4,3 mil dos 6,1 mil dispositivos comprometidos. Outros países também foram afetados, incluindo Polônia, Reino Unido e Bulgária. Além disso, ataques associados à botnet foram identificados em setores como manufatura, saúde e tecnologia nos Estados Unidos, Austrália, China e México. Pesquisadores apontam que línguas e trechos de código em italiano podem indicar a origem dos criadores da botnet, embora ninguém tenha reivindicado a autoria até o momento.

Como se proteger?

A TP-Link já disponibilizou uma atualização de firmware que corrige a vulnerabilidade CVE-2023-1389. No entanto, muitos usuários ainda não atualizaram seus dispositivos, deixando-os expostos a ataques.

• Atualização automática: Se o roteador Archer AX21 estiver vinculado a uma conta TP-Link ID ou suportar o serviço TP-Link Cloud, o usuário receberá uma notificação sobre a atualização na interface de administração do aparelho. Basta clicar em "Atualizar" para instalar o novo firmware.

• Atualização manual: Para roteadores sem suporte a atualização automática, é necessário baixar o firmware diretamente do site da TP-Link e seguir o passo a passo da instalação.

O que é uma botnet?

Uma botnet, também chamada de rede de robôs ou rede zumbi, é uma estrutura formada por uma série de equipamentos conectados à internet, de dezenas até milhares de dispositivos, que estão infectados e podem ser controlados remotamente por um invasor. Essa rede pode ser direcionada a ataques específicos contra alvos e realizar cibercrimes de forma massiva. Eles incluem modalidades como o DDoS, envio de spam e tentativas de explorar brechas de segurança — tudo isso sem precisar de qualquer autorização por parte do usuário que é dono do aparelho. Essas botnets são normalmente construídas com base em aparelhos de poucas camadas de segurança, como eletrônicos mais simples de Internet das Coisas, sensores e aparelhos desatualizados, como no caso do ataque atual nos roteadores da TP-Link.

Nota da TP-Link

A TP-Link reforçou que seus dispositivos recebem atualizações frequentes de firmware para garantir a segurança dos usuários. Além disso, a empresa afirmou que o modelo Archer AX21 não é homologado pela Anatel e não é comercializado oficialmente no Brasil.

Porém, para quem adquiriu o modelo de fontes internacionais, a atualização do firmware é essencial para evitar que o roteador seja comprometido por ameaças como a botnet Ballista.

Manter os dispositivos atualizados é fundamental para garantir uma navegação segura e evitar que seu roteador se torne parte de ataques cibernéticos.

A GLOBALBLUE recomenda que todos os usuários de equipamentos de rede mantenham seus dispositivos sempre atualizados com a versão mais recente do software. Isso garante conformidade com as normas de segurança e reduz o risco de vulnerabilidades, protegendo a rede contra possíveis ameaças.