Siga-nos nas Redes Sociais

Segurança

Crimes cibernéticos: por meio de streaming e set-top boxes

Publicado

em

crimes cibernéticos
Ricardo Rossi

Um dos crimes cibernéticos mais comuns no mundo é o furto de dados privados – e o Brasil está entre os países onde há mais ocorrências dessa atividade criminosa. Cerca de 30% dos casos de “phishing”, que são as ações de furto de dados pessoais, ocorrem no Brasil. Entre os meios usados pelos bandidos estão sites ilegais de streaming, serviços piratas de IPTV e aparelhos decodificadores piratas, que facilitam muito a captação de dados dos usuários.

A promessa de serviços com muitos canais e baixo custo tem levado alguns consumidores a apelar para esses produtos ilegais. Infelizmente, eles escondem riscos muito sérios para o usuário e seus equipamentos.

No final de outubro deste ano, a empresa de segurança digital Kaspersky promoveu em São Paulo o evento Kaspersky Cybersecurity Summit 2019 LIVE. O seminário abordou várias questões importantes sobre segurança na internet e crimes cibernéticos. De acordo com reportagem do site Crypto ID, o phishing foi o principal assunto do evento. Segundo Fabio Assolini, diretor de pesquisas da empresa, o Brasil lidera todos os rankings de phishing há vários anos, e este ano não deve ser diferente. O golpe é o mais usado porque não exige muitos conhecimentos técnicos por parte dos criminosos, e o custo é muito baixo.

Assolini disse que os criminosos dependem de uma ação do usuário para ter sucesso. Um site duvidoso pedindo cliques ou um aparelho irregular comprado sem certificação facilitam muito o trabalho dos bandidos. Basta que o consumidor clique em um site irregular ou instale um decodificador pirata para estar exposto ao furto de dados pessoais.

De acordo com reportagem do Jornal do Comércio, o Brasil já ocupa o quarto lugar mundial em número de usuários da internet, segundo dados da Conferência das Nações Unidas sobre Comércio e Desenvolvimento. O grande volume de usuários sem muita instrução a respeito de segurança e privacidade fez disparar os casos de crimes cibernéticos no país. De acordo com dados da ONU, desde 2016 o Brasil vive um aumento acentuado nos casos de crimes cibernéticos, com destaque para o roubo de dados financeiros por hackers.

São quase 400 crimes cibernéticos registrados no Brasil todos os dias. De acordo com dados da associação SaferNet Brasil, em parceria com o Ministério Público Federal, em 2018 foram contabilizadas 133.732 queixas de delitos virtuais, como pornografia infantil, conteúdos de apologia, incitação à violência, crimes contra a vida e violência contra mulheres ou misoginia. É um salto de 110% em comparação com o levantamento de 2017, quando a SaferNet registrou 63.698 denúncias.

Uma reportagem do site Consumidor Moderno diz que a empresa de segurança digital Avast também monitora um grande crescimento no número de crimes cibernéticos no Brasil. Os golpes de phishing e DNS (esquema que imita sites legítimos para enganar os usuários) são os mais comuns no país. Os criminosos modificam detalhes do endereço legítimo para enganar o internauta, e assim podem furtar dados privados, especialmente informações bancárias e de cartões de crédito.

Os consumidores devem redobrar sua atenção ao acessar sites de conteúdo audiovisual que parecem legítimos. É preciso conferir cuidadosamente os endereços na web, para impedir que a busca não leve a um site falso operado por criminosos.

Tanto a Kaspersky como a Avast alertam para nunca confiar em sites ou plataformas irregulares de streaming, porque seu uso pode levar a sérios prejuízos financeiros. E a Agência Nacional de Telecomunicações (Anatel) avisa há muito tempo que decodificadores sem a certificação da agência podem ser usados por criminosos para o furto de dados privados.

Antipirataria

Ransomware: ameaça a grandes organizações

Publicado

em

Por

Segundo o estudo Análise do Ecossistema de Ransomware, encomendado pela Tenable, o cibercrime tornou-se um modelo de negócio similar a uma grande empresa e hoje é considerado uma das maiores ameaças às grandes organizações em todo o mundo.

O ransomware é um tipo de malware que sequestra o computador de uma vítima, codificando os dados do sistema operacional de modo que ela perca o acesso aos dados e tenha que pagar um resgate por eles.

De acordo com artigo produzido para o site Canaltech, os grupos criminosos se comparam a empresas pois contam com várias pessoas, divididas em áreas e cargos, responsáveis por desenvolver ransomwares próprios, criar e hospedar sites de vazamento na dark web, gerenciar a negociação com as vítimas, fazer trabalho administrativo e até recrutar pessoas.

Esses grupos de ransomware aliciam afiliados para encontrarem as vítimas e fazerem os ataques e, como “parceiros” dos grandes grupos, ganham a maior parte do valor do resgate – entre 70% e 80% do valor total.

Grandes ataques

Em 2021 o FBI informou rastrear mais de 100 grupos ativos como REvil, DarkSide e BlackMatter, que ficaram conhecidos após ataques à cadeia de suprimentos contra provedores de serviços gerenciados (MSPs) e alvos de alto valor em infraestrutura crítica e processamento de alimentos.

Ainda, de acordo com o mesmo informe, o ransomware tem prosperado muito pela tática conhecida como extorsão dupla, em que roubam dados confidenciais e ameaçam as vítimas com a publicação em sites de vazamento de dados pessoais, enquanto as informações são criptografadas e a pessoa/organização não acessa suas próprias informações.

O ransomware, e como se defender de seus ataques, é assunto de suma importância em empresas no Brasil, uma vez que é a causa de um dos ciberataques de maior impacto nos negócios nacionais. Segundo dados do estudo realizado pela Forrester Consulting, 51% das organizações brasileiras já sofreram ataques de ransomware.

Ransomware em TVs Box

A Anatel (Agência Nacional de Telecomunicações) já encontrou este tipo de malware em TV box HTV – o modelo de equipamento pirata mais vendido no Brasil. Os engenheiros e técnicos da Anatel descobriram que manipuladores remotos do equipamento podem invadir o wi-fi, o roteador e ter acesso a todos os dispositivos usados na residência onde ele foi instalado. Isso significa que quem instalou o “malware” no aparelho pode ter acesso a registros financeiros, senhas bancárias e outros dados pessoais.

Continuar Lendo

Segurança

Anatel alerta que TV Box pode roubar dados

Investigação realizada pela Anatel em conjunto com a ABTA identificou programas maliciosos na TV Box mais popular do Brasil

Publicado

em

Por

tv box

A Anatel (Agência Nacional de Telecomunicações), por meio de seu Grupo de Trabalho TV Box, identificou ontem (21) , com a ajuda da ABTA (Associação Brasileira de Televisão por Assinatura) e da Ancine (Agência Nacional do Cinema) a presença de malwares em um modelo vendido no Brasil. O HTV, aparelho mencionado, foi considerado pela agência como o mais vendido da categoria devido ao número de apreensões que sofre.

As investigações realizadas por meio de engenharia reversa constataram que a TV Box em questão busca se conectar, assim que ligada pela primeira vez, a um servidor desconhecido, e vai recebendo updates para encontrar novas portas sempre que necessário. Dessa maneira, os aparelhos são capazes tanto de obter ilegalmente os canais de TV prometidos como de capturar e enviar dados do usuário para aqueles servidores.

A agência também descobriu que, com a capacidade de processamento das TV Box, estes equipamentos podem realizar ataques coordenados de negação de serviço na internet – os chamados DDos. A situação é grave devido ao número elevado de TV Box circulando no país, que constituiriam uma grande rede capaz de realizar ataques poderosos deste tipo e causar danos até a serviços públicos.

No meio do ano, a Anatel levantou a suspeita de que as TV Box também poderiam estar sendo usadas pelos piratas para minerar criptomoedas sem o consentimento do usuário, uma vez que seu poder de processamento é muitas vezes maior do que o necessário. A agência ainda não realizou investigações para confirmar a hipótese pois seu foco no momento é a cibersegurança, mas ainda a considera possível.

Para saber mais, veja as repercussões de Jornal Nacional, Folha de S. Paulo, CNN Brasil e Olhar Digital sobre o caso.

Continuar Lendo

Trending