Cibercrime – O uso de dispositivos domésticos conectados à internet tem sido explorado por criminosos digitais de forma cada vez mais sofisticada. Roteadores, câmeras de segurança e outros equipamentos passaram a ser incorporados a redes maliciosas que permitem ataques em larga escala e o roubo de informações.
Levantamento recente aponta que a infraestrutura por trás dessas operações cresceu de forma significativa. O número de servidores responsáveis por comandar botnets (redes de dispositivos infectados) aumentou 24% no segundo semestre de 2025. Nesse período, os Estados Unidos assumiram a liderança global desses centros de controle, ultrapassando a China e concentrando mais de 21 mil servidores ativos até o fim do ano.
LEIA: Áustria anuncia plano para banir redes sociais a menores de 14 anos
As botnets funcionam a partir da infecção de aparelhos conectados, que passam a ser controlados remotamente por hackers. Esses dispositivos são utilizados principalmente para ataques de negação de serviço (DDoS), capazes de derrubar sites ao sobrecarregar sistemas com acessos simultâneos, além poder roubar dados privados.
Um dos principais motores dessa expansão é o malware Mirai, identificado pela primeira vez em 2016. Seu funcionamento se baseia em procurar dispositivos vulneráveis na internet, especialmente aqueles com pouca proteção, como roteadores domésticos e equipamentos de internet das coisas. O vazamento do código do Mirai, ocorrido anos atrás, aumentou ainda mais o problema, permitindo que diferentes versões fossem criadas e adaptadas.
Entre essas variantes, algumas ganharam destaque pelo alcance. Uma delas conseguiu infectar centenas de milhares de roteadores ao explorar falhas específicas, enquanto outra passou a atingir dispositivos com sistema Android, incluindo celulares e televisores inteligentes.
Com o tempo, essas redes deixaram de ser apenas ferramentas isoladas de ataque e passaram a operar como um modelo de negócio. O acesso a dispositivos infectados é comercializado em plataformas digitais, transformando as botnets em serviços disponíveis para quem estiver disposto a pagar. Diferentes grupos e versões circulam nesse mercado, ampliando o alcance das ofensivas.
O impacto dessa estrutura já refletiu em ataques de grande escala. Um dos episódios mais expressivos envolveu um volume recorde de tráfego malicioso, evidenciando o poder dessas redes. A complexidade também aumentou. Os ataques passaram a alterar características dos dados enviados para driblar sistemas de defesa, além de utilizar conexões residenciais comuns para disfarçar a origem das ações.
Mesmo quando há intervenção das autoridades, a resposta dos criminosos costuma ser rápida. Após operações que derrubaram parte da infraestrutura de algumas redes, os responsáveis migraram para ambientes mais difíceis de rastrear, projetados justamente para escapar da detecção.
Apesar de ações recentes que romperam grupos envolvidos nessas operações, especialistas alertam que a ameaça permanece ativa. A principal vulnerabilidade continua sendo o uso de configurações padrão em dispositivos conectados. Medidas simples, como a troca de senhas de fábrica e a atualização de sistemas, seguem como as formas mais eficazes de reduzir os riscos.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/DC Studio)
