{"id":1337,"date":"2026-04-12T10:07:14","date_gmt":"2026-04-12T09:07:14","guid":{"rendered":"https:\/\/inforgomes.pt\/social\/?p=1337"},"modified":"2026-04-12T10:07:14","modified_gmt":"2026-04-12T09:07:14","slug":"alerta-nsa-e-autoridades-europeias-recomendam-reinicio-semanal-dos-routers-para-travar-espionagem-russa","status":"publish","type":"post","link":"https:\/\/inforgomes.pt\/social\/alerta-nsa-e-autoridades-europeias-recomendam-reinicio-semanal-dos-routers-para-travar-espionagem-russa\/","title":{"rendered":"Alerta: NSA e autoridades europeias recomendam rein\u00edcio semanal dos routers para travar espionagem russa"},"content":{"rendered":"
\r\n
\r\n \r\n <\/i>\r\n <\/a>\r\n 1 <\/span>\r\n<\/div>
\r\n \r\n <\/i>\r\n <\/a>\r\n 0<\/span>\r\n<\/div><\/div>

 <\/p>\n

INTERNACIONAL \/\/ ESPIONAGEM RUSSONAZI<\/span><\/p>\n

Campanha do grupo APT28 utiliza vulnerabilidades em equipamentos populares na Europa, como a TP-Link, para criar redes de vigil\u00e2ncia indetect\u00e1veis.<\/span><\/em><\/p>\n

\"\"

Ilustra\u00e7\u00e3o \/ Infografia: RSF \/ Gemini AI<\/p><\/div>\n

O que parece um gesto simples de manuten\u00e7\u00e3o t\u00e9cnica \u00e9 agora uma recomenda\u00e7\u00e3o de seguran\u00e7a nacional. A Ag\u00eancia de Seguran\u00e7a Nacional dos EUA (NSA, na sigla original), em coordena\u00e7\u00e3o com o FBI e ag\u00eancias de ciberseguran\u00e7a europeias, emitiu um alerta urgente: todos os utilizadores dom\u00e9sticos e de pequenos escrit\u00f3rios devem reiniciar os seus routers<\/em> de Internet pelo menos uma vez por semana.<\/p>\n

A medida visa combater uma campanha global de ciberespionagem levada a cabo pelo grupo APT28 (tamb\u00e9m conhecido como <\/strong>Fancy Bear<\/strong><\/em>), uma unidade de elite da espionagem militar russa (GRU).<\/strong> Este grupo tem estado a ‘recrutar’ silenciosamente routers<\/em> em toda a Europa para criar uma infra-estrutura de ataque que permite o roubo de dados banc\u00e1rios, credenciais de acesso e a monitoriza\u00e7\u00e3o de comunica\u00e7\u00f5es privadas.<\/p>\n

Embora o alerta tenha contornos globais, a Europa encontra-se numa posi\u00e7\u00e3o de vulnerabilidade particular devido \u00e0 satura\u00e7\u00e3o de marcas de hardware<\/em> espec\u00edficas. Relat\u00f3rios t\u00e9cnicos recentes indicam que os atacantes est\u00e3o a explorar activamente falhas em dispositivos da TP-Link, uma das marcas mais vendidas no mercado europeu. Mas na realidade todos os routers<\/em> est\u00e3o em risco.<\/p>\n

Modelos antigos na mira<\/span><\/p>\n

As ag\u00eancias de ciberseguran\u00e7a do Reino Unido (NCSC) e da Uni\u00e3o Europeia (ENISA) alertam que modelos mais antigos e populares, como o TP-Link WR841N, s\u00e3o os mais vulner\u00e1veis. Por serem aparelhos que raramente recebem actualiza\u00e7\u00f5es autom\u00e1ticas, muitos utilizadores continuam a usar vers\u00f5es de software com anos de atraso, deixando a “porta aberta” para a espionagem estatal.<\/p>\n

A investiga\u00e7\u00e3o detalha que os atacantes est\u00e3o a tirar partido da vulnerabilidade CVE-2023-50224. Esta falha de seguran\u00e7a permite que hackers<\/em> externos contornem a autentica\u00e7\u00e3o do router<\/em> atrav\u00e9s de pedidos HTTP maliciosos, ganhando acesso total \u00e0s configura\u00e7\u00f5es do aparelho.<\/p>\n

Uma vez dentro do sistema, o grupo Fancy Bear<\/em> altera as defini\u00e7\u00f5es de DNS. Na pr\u00e1tica, isto significa que um utilizador em Portugal, ao tentar aceder ao seu e-mail ou portal banc\u00e1rio, pode ser redireccionado para uma p\u00e1gina falsa sem qualquer aviso, permitindo o roubo imediato de credenciais.<\/p>\n

Ao comprometer os aparelhos, os agentes russos conseguem contornar firewalls<\/em> tradicionais, uma vez que o tr\u00e1fego malicioso parece originar-se de um endere\u00e7o IP dom\u00e9stico leg\u00edtimo em cidades como Lisboa, Madrid ou Berlim.<\/p>\n

Porqu\u00ea fazer um reboot<\/em><\/span><\/p>\n

A recomenda\u00e7\u00e3o de reiniciar o equipamento n\u00e3o \u00e9 um mito urbano. Grande parte do malware<\/em> moderno utilizado em ataques de “zero-click” \u00e9 n\u00e3o-persistente, o que significa que reside apenas na mem\u00f3ria vol\u00e1til (RAM) do router<\/em>. Ao desligar e voltar a ligar o aparelho faz-se a limpeza de mem\u00f3ria, pelo que o<\/strong> c\u00f3digo malicioso que n\u00e3o conseguiu escrever-se no armazenamento permanente \u00e9 eliminado, a interrup\u00e7\u00e3o de ciclos, quebrando assim a <\/strong>liga\u00e7\u00e3o activa entre o router<\/em> e o servidor de comando dos hackers, bem como a actualiza\u00e7\u00e3o\u00a0de defesas:<\/strong> muitos equipamentos procuram actualiza\u00e7\u00f5es de firmware<\/em> cr\u00edticas durante o processo de arranque.<\/p>\n

Proteger a rede em casa<\/span><\/p>\n

Especialistas da ENISA (Ag\u00eancia da Uni\u00e3o Europeia para a Ciberseguran\u00e7a) refor\u00e7am que, al\u00e9m do rein\u00edcio semanal, os utilizadores devem adotar tr\u00eas passos fundamentais:<\/p>\n

– Desactivar a gest\u00e3o remota, <\/strong>o que garante que o painel de controlo do router<\/em> n\u00e3o \u00e9 acess\u00edvel a partir da Internet p\u00fablica.<\/p>\n

– Manter o firmware em dia:<\/strong> Fazer a verifica\u00e7\u00e3o mensal se o fabricante lan\u00e7ou correc\u00e7\u00f5es de seguran\u00e7a.<\/p>\n

– Substituir equipamento antigo (<\/strong>legacy<\/strong><\/em>):<\/strong> Routers com mais de 5 ou 6 anos que j\u00e1 n\u00e3o recebem actualiza\u00e7\u00f5es devem ser substitu\u00eddos, pois s\u00e3o portas abertas para intrus\u00f5es.<\/p>\n

Esta “higiene digital” \u00e9 hoje em dia considerada essencial num cen\u00e1rio de guerra h\u00edbrida, onde o router<\/em> da casa se pode tornar, sem que o utilizador perceba, uma ferramenta de espionagem de um pa\u00eds advers\u00e1rio.<\/p>\n

Di\u00e1rio de Not\u00edcias<\/a>
\nRicardo Sim\u00f5es Ferreira
\n11.04.2026<\/p>\n

Visita:\u00a0\"conter12\"<\/a><\/p>\n

- Neste Blogue, escreve-se em Portugu\u00eas \ud83c\uddf5\ud83c\uddf9 de Portugal (n\u00e3o adulterado pela coloniza\u00e7\u00e3o do AO).<\/div><\/div><\/p>\n

\"\"\"\"\"\"<\/p>\n

 <\/p>\n

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n","protected":false},"excerpt":{"rendered":"

1 0   INTERNACIONAL \/\/ ESPIONAGEM RUSSONAZI Campanha do grupo APT28 utiliza vulnerabilidades em equipamentos populares na Europa, como a TP-Link, para criar redes de vigil\u00e2ncia indetect\u00e1veis. O que parece um gesto simples de manuten\u00e7\u00e3o t\u00e9cnica \u00e9 agora uma recomenda\u00e7\u00e3o … Continue reading →<\/span><\/a><\/p>\n

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[332,3,347,300,349,14,348,346],"tags":[],"class_list":["post-1337","post","type-post","status-publish","format-standard","hentry","category-abril-2026","category-diario-de-noticias","category-espionagem-nazi","category-internacional","category-internet","category-portugal","category-routers","category-seguranca-digital"],"a3_pvc":{"activated":true,"total_views":7,"today_views":0},"_links":{"self":[{"href":"https:\/\/inforgomes.pt\/social\/wp-json\/wp\/v2\/posts\/1337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inforgomes.pt\/social\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inforgomes.pt\/social\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inforgomes.pt\/social\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inforgomes.pt\/social\/wp-json\/wp\/v2\/comments?post=1337"}],"version-history":[{"count":1,"href":"https:\/\/inforgomes.pt\/social\/wp-json\/wp\/v2\/posts\/1337\/revisions"}],"predecessor-version":[{"id":1339,"href":"https:\/\/inforgomes.pt\/social\/wp-json\/wp\/v2\/posts\/1337\/revisions\/1339"}],"wp:attachment":[{"href":"https:\/\/inforgomes.pt\/social\/wp-json\/wp\/v2\/media?parent=1337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inforgomes.pt\/social\/wp-json\/wp\/v2\/categories?post=1337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inforgomes.pt\/social\/wp-json\/wp\/v2\/tags?post=1337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}