Pesquisadores de segurança alertaram para uma nova onda de ataques direcionados a servidores MCP (Message Control Protocol), utilizados em sistemas de comunicação corporativos e industriais. Esses ataques exploram vulnerabilidades em implementações do protocolo para ganhar acesso privilegiado, interceptar dados e comprometer redes inteiras. Segundo relatório publicado pela Help Net Security, grupos cibercriminosos estão explorando falhas conhecidas em servidores expostos à internet, usando técnicas automatizadas para invasão e persistência dentro dos ambientes comprometidos.
Os ataques foram observados em empresas dos setores financeiro, de telecomunicações e de energia — todos altamente dependentes de sistemas de troca de mensagens para operações críticas. Após o comprometimento inicial, os invasores implantam malwares que criam backdoors e permitem movimentação lateral dentro da infraestrutura. Em alguns casos, os ataques também envolvem ransomware, criptografando dados e exigindo pagamento para a liberação do acesso.
O relatório destaca que muitos desses servidores ainda utilizam versões antigas do protocolo MCP, sem autenticação adequada ou com credenciais padrão, o que facilita a exploração. Além disso, a falta de monitoramento e de segmentação de rede contribui para o rápido espalhamento da ameaça, transformando um incidente localizado em uma violação de grande escala.
Dica de prevenção: empresas que utilizam servidores MCP devem realizar uma análise completa de vulnerabilidades e aplicar imediatamente as correções recomendadas pelos fornecedores. É fundamental restringir o acesso externo a esses servidores, implementar autenticação forte e monitoramento contínuo de logs. A realização de pentests periódicos e o uso de Threat Intelligence com IA ajudam a detectar comportamentos anômalos e evitar ataques antes que causem danos.
O aumento dos ataques a infraestruturas corporativas mostra que a cibersegurança precisa ser tratada como prioridade estratégica. A LC SEC oferece soluções completas em Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI, fortalecendo a proteção digital das empresas. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
