Em junho de 2025, a equipe de Detecção e Pesquisa de Ameaças da Sekoia.io identificou requisições POST anômalas em Roteadores Celulares Industriais Milesight, que resultaram na distribuição em massa de mensagens SMS de phishing. Os atacantes exploraram um ponto de extremidade de API não autenticado para enviar cargas JSON que ativavam funções de entrega de SMS. A análise revelou que mais de 19.000 roteadores Milesight estão acessíveis publicamente na internet, com 572 deles apresentando acesso não autenticado às suas APIs de SMS. A maioria dos dispositivos vulneráveis estava nas versões de firmware 32.2.x.x e 32.3.x.x, com uma concentração geográfica significativa na Europa, especialmente na França, Bélgica e Turquia. As campanhas de smishing variaram entre envios em massa e campanhas direcionadas, utilizando domínios maliciosos que se passavam por serviços confiáveis. A exploração desses roteadores destaca a necessidade urgente de proteger dispositivos IoT e de borda, recomendando auditorias de APIs, atualização de firmware e monitoramento contínuo do tráfego dos dispositivos.
Fonte: https://cyberpress.org/cellular-router-api-attack/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/09/2025 • Risco: ALTO
PHISHING
Atores de Ameaça Usam API de Roteadores Celulares para Enviar Links Maliciosos
RESUMO EXECUTIVO
A exploração de roteadores celulares para campanhas de smishing representa um risco significativo para a segurança das informações e a conformidade regulatória. A necessidade de auditorias e atualizações de segurança é urgente para evitar compromissos de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e compromissos de dados.
Operacional
Distribuição em massa de mensagens de phishing, comprometendo a segurança dos usuários.
Setores vulneráveis
['Setores de telecomunicações', 'Setores financeiros', 'Setores governamentais']
📊 INDICADORES CHAVE
Mais de 19.000 roteadores Milesight acessíveis publicamente.
Indicador
572 roteadores com acesso não autenticado às APIs de SMS.
Contexto BR
Campanhas de SMS atingiram 42.044 números na Suécia e 31.353 na Itália.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a configuração de segurança das APIs de SMS em roteadores.
2
Implementar autenticação nas APIs e atualizar o firmware dos dispositivos.
3
Monitorar continuamente o tráfego de dispositivos para detectar requisições POST anômalas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos IoT, que são frequentemente negligenciados, mas podem ser explorados para ataques em larga escala.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente no que diz respeito à proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
