URGENTE: roteadores TP-Link estão sendo infectados com botnet no Brasil

Milhares de dispositivos já foram infectados pelo malware Ballista. Saiba como proteger o seu roteador.

Por Adalton Bonaventura em 12/03/2025 11:51

Nova botnet Ballista afeta roteadores TP-Link Archer AX-21. Imagem: Oficina da Net

Uma nova botnet chamada Ballista está infectando roteadores TP-Link Archer AX-21 desatualizados, colocando milhares de brasileiros em risco. A rede maliciosa, descoberta pela equipe de cibersegurança Cato CTRL, já comprometeu mais de 6 mil dispositivos, sendo a maioria deles no Brasil. O malware explora uma falha de segurança antiga, permitindo que criminosos assumam o controle dos aparelhos.

R E S U M O

O que está acontecendo: Nova botnet infecta roteadores TP-Link no Brasil.
Risco: Dispositivos comprometidos podem ser usados para ataques cibernéticos.
O que fazer: Atualizar o firmware do roteador imediatamente.

Nova botnet Ballista afeta roteadores TP-Link Archer AX-21

A vulnerabilidade explorada pela Ballista é a CVE-2023-1389, um erro de segurança que permite a execução remota de comandos. Isso significa que hackers podem usar os roteadores infectados para realizar ataques DDoS (derrubar sites ou sistemas inteiros) e invadir outros dispositivos conectados à mesma rede.

Nova botnet Ballista afeta roteadores TP-Link Archer AX-21. Imagem: TP-Link/Reprodução)

Dos quase 6,1 mil dispositivos afetados, mais de 4,3 mil estão no Brasil. Outros países atingidos incluem Polônia, Reino Unido e Bulgária. A campanha maliciosa começou em janeiro de 2025 e segue ativa, segundo especialistas.

Como se proteger?

A TP-Link lançou uma atualização de segurança para corrigir essa falha em 2023, mas muitos roteadores continuam desatualizados. Para garantir a segurança do seu dispositivo:

Verifique se o roteador está atualizado. Se ele estiver conectado a uma conta TP-Link ID ou ao serviço TP-Link Cloud, você receberá uma notificação para atualizar.
Acesse a página de configuração do roteador e clique no ícone "Atualizar" para instalar a versão mais recente do firmware.
Caso precise atualizar manualmente, baixe a versão mais recente do firmware no site da TP-Link e siga as instruções de instalação.

O que é uma botnet?

Uma botnet é uma rede de dispositivos infectados que podem ser controlados remotamente por hackers sem que os donos saibam. Essas redes são usadas para ciberataques em larga escala, envio de spam e roubo de dados. No caso da Ballista, os roteadores TP-Link comprometidos estão sendo usados para ataques DDoS e outras atividades criminosas.

A TP-Link informou que seus roteadores recebem atualizações frequentes de firmware e que o Archer AX-21 "não é homologado pela Anatel e não é comercializado no Brasil". No entanto, muitos brasileiros adquiriram o modelo de forma independente, e a empresa reforça a importância de manter o firmware atualizado para evitar riscos.

Se você tem um roteador TP-Link, não perca tempo! Atualize seu dispositivo agora mesmo para evitar ser uma nova vítima dessa botnet.

Já viu a geladeira da Samsung que tem Wi-Fi?

Adalton Bonaventura

Adalton Bonaventura atua na criação de conteúdos para internet desde 2011. Ficou apaixonado por games e tecnologia ainda na infância quando teve o seu primeiro videogame, um Magic Computer PC-95. Jornalista registrado sob nº 0023105/MG.

Últimas de Adalton

OFERTA | Galaxy S23 Ultra por quase a metade do preço Mercado Livre

Quais celulares Samsung vão parar de atualizar em 2025?

Comentários

Relacionados

Archer C21, conheça o roteador de baixo custo da TP-link

Bancos Digitais

Banco Neon sofre grande vazamento de dados e expõe 30 milhões de clientes

Segurança digital

Ataques DDoS crescem 55% e ficam mais perigosos; entenda

Segurança digital

Comunicado importante: hackers da Coreia do Norte espalharam malware na Play Store