Siga-nos nas Redes Sociais

Segurança

Crimes cibernéticos: por meio de streaming e set-top boxes

Avatar photo

Publicado

em

crimes cibernéticos
Ricardo Rossi

Um dos crimes cibernéticos mais comuns no mundo é o furto de dados privados – e o Brasil está entre os países onde há mais ocorrências dessa atividade criminosa. Cerca de 30% dos casos de “phishing”, que são as ações de furto de dados pessoais, ocorrem no Brasil. Entre os meios usados pelos bandidos estão sites ilegais de streaming, serviços piratas de IPTV e aparelhos decodificadores piratas, que facilitam muito a captação de dados dos usuários.

A promessa de serviços com muitos canais e baixo custo tem levado alguns consumidores a apelar para esses produtos ilegais. Infelizmente, eles escondem riscos muito sérios para o usuário e seus equipamentos.

No final de outubro deste ano, a empresa de segurança digital Kaspersky promoveu em São Paulo o evento Kaspersky Cybersecurity Summit 2019 LIVE. O seminário abordou várias questões importantes sobre segurança na internet e crimes cibernéticos. De acordo com reportagem do site Crypto ID, o phishing foi o principal assunto do evento. Segundo Fabio Assolini, diretor de pesquisas da empresa, o Brasil lidera todos os rankings de phishing há vários anos, e este ano não deve ser diferente. O golpe é o mais usado porque não exige muitos conhecimentos técnicos por parte dos criminosos, e o custo é muito baixo.

Assolini disse que os criminosos dependem de uma ação do usuário para ter sucesso. Um site duvidoso pedindo cliques ou um aparelho irregular comprado sem certificação facilitam muito o trabalho dos bandidos. Basta que o consumidor clique em um site irregular ou instale um decodificador pirata para estar exposto ao furto de dados pessoais.

De acordo com reportagem do Jornal do Comércio, o Brasil já ocupa o quarto lugar mundial em número de usuários da internet, segundo dados da Conferência das Nações Unidas sobre Comércio e Desenvolvimento. O grande volume de usuários sem muita instrução a respeito de segurança e privacidade fez disparar os casos de crimes cibernéticos no país. De acordo com dados da ONU, desde 2016 o Brasil vive um aumento acentuado nos casos de crimes cibernéticos, com destaque para o roubo de dados financeiros por hackers.

São quase 400 crimes cibernéticos registrados no Brasil todos os dias. De acordo com dados da associação SaferNet Brasil, em parceria com o Ministério Público Federal, em 2018 foram contabilizadas 133.732 queixas de delitos virtuais, como pornografia infantil, conteúdos de apologia, incitação à violência, crimes contra a vida e violência contra mulheres ou misoginia. É um salto de 110% em comparação com o levantamento de 2017, quando a SaferNet registrou 63.698 denúncias.

Uma reportagem do site Consumidor Moderno diz que a empresa de segurança digital Avast também monitora um grande crescimento no número de crimes cibernéticos no Brasil. Os golpes de phishing e DNS (esquema que imita sites legítimos para enganar os usuários) são os mais comuns no país. Os criminosos modificam detalhes do endereço legítimo para enganar o internauta, e assim podem furtar dados privados, especialmente informações bancárias e de cartões de crédito.

Os consumidores devem redobrar sua atenção ao acessar sites de conteúdo audiovisual que parecem legítimos. É preciso conferir cuidadosamente os endereços na web, para impedir que a busca não leve a um site falso operado por criminosos.

Tanto a Kaspersky como a Avast alertam para nunca confiar em sites ou plataformas irregulares de streaming, porque seu uso pode levar a sérios prejuízos financeiros. E a Agência Nacional de Telecomunicações (Anatel) avisa há muito tempo que decodificadores sem a certificação da agência podem ser usados por criminosos para o furto de dados privados.

Segurança

Marca d’água no combate à pirataria

Avatar photo

Publicado

em

Por

A NAGRA, empresa do Kudelski Group, fornecedora independente e líder mundial em proteção de conteúdo e soluções de televisão, anunciou que o United Cloud, centro de inovação do United Group – principal provedor de mídia e telecomunicações multiplay do sudeste da Europa – utilizará a marca d’água forense NexGuard (NAGRA) em sua expansão de segurança, garantindo proteção de conteúdo OTT para todos os ativos do grupo.

A NAGRA vai incorporar a marca d’água na cadeia de distribuição OTT do United Group, implantada em sua nuvem privada e, como resultado, o grupo pode acabar com a pirataria na fonte e em tempo real.

Para Sergej Berišaj, CTO da United Cloud, após uma série de testes onde verificaram a imperceptibilidade das marcas d’água, a velocidade de detecção de vazamentos e a facilidade de integração do cliente em seu dispositivo e também do NexGuard com sua plataforma interna antipirataria, o NAGRA foi a escolha óbvia. “Vai preencher nossas necessidades de segurança OTT agora e no futuro”, disse.

Soluções de marca d’água

As soluções de marca d’água forense NexGuard são usadas pelas principais operadoras de TV pagas e serviços de DTC na detenção e combate à pirataria, principalmente para VOD premium e transmissão de esportes ao vivo. NAGRA ajuda a identificar a origem de um vazamento de conteúdo, incluindo aqueles usados para alimentar servidores de streaming ilícito, de forma rápida o que permite uma ação antipirataria eficaz.

“OTT é o futuro, e a NAGRA está desempenhando um papel fundamental na indústria para protegê-lo”, disse Olivier Mett, vice-presidente sênior da região EMEA da NAGRA. “Com a marca d’água forense, oferecemos uma combinação única de estabilidade, desempenho e facilidade de integração, que comprovadamente protege os modelos de negócios de nossos clientes, identificando fontes de pirataria e desligando-as rapidamente.”

Continuar Lendo

Antipirataria

Ransomware: ameaça a grandes organizações

Avatar photo

Publicado

em

Por

Segundo o estudo Análise do Ecossistema de Ransomware, encomendado pela Tenable, o cibercrime tornou-se um modelo de negócio similar a uma grande empresa e hoje é considerado uma das maiores ameaças às grandes organizações em todo o mundo.

O ransomware é um tipo de malware que sequestra o computador de uma vítima, codificando os dados do sistema operacional de modo que ela perca o acesso aos dados e tenha que pagar um resgate por eles.

De acordo com artigo produzido para o site Canaltech, os grupos criminosos se comparam a empresas pois contam com várias pessoas, divididas em áreas e cargos, responsáveis por desenvolver ransomwares próprios, criar e hospedar sites de vazamento na dark web, gerenciar a negociação com as vítimas, fazer trabalho administrativo e até recrutar pessoas.

Esses grupos de ransomware aliciam afiliados para encontrarem as vítimas e fazerem os ataques e, como “parceiros” dos grandes grupos, ganham a maior parte do valor do resgate – entre 70% e 80% do valor total.

Grandes ataques

Em 2021 o FBI informou rastrear mais de 100 grupos ativos como REvil, DarkSide e BlackMatter, que ficaram conhecidos após ataques à cadeia de suprimentos contra provedores de serviços gerenciados (MSPs) e alvos de alto valor em infraestrutura crítica e processamento de alimentos.

Ainda, de acordo com o mesmo informe, o ransomware tem prosperado muito pela tática conhecida como extorsão dupla, em que roubam dados confidenciais e ameaçam as vítimas com a publicação em sites de vazamento de dados pessoais, enquanto as informações são criptografadas e a pessoa/organização não acessa suas próprias informações.

O ransomware, e como se defender de seus ataques, é assunto de suma importância em empresas no Brasil, uma vez que é a causa de um dos ciberataques de maior impacto nos negócios nacionais. Segundo dados do estudo realizado pela Forrester Consulting, 51% das organizações brasileiras já sofreram ataques de ransomware.

Ransomware em TVs Box

A Anatel (Agência Nacional de Telecomunicações) já encontrou este tipo de malware em TV box HTV – o modelo de equipamento pirata mais vendido no Brasil. Os engenheiros e técnicos da Anatel descobriram que manipuladores remotos do equipamento podem invadir o wi-fi, o roteador e ter acesso a todos os dispositivos usados na residência onde ele foi instalado. Isso significa que quem instalou o “malware” no aparelho pode ter acesso a registros financeiros, senhas bancárias e outros dados pessoais.

Continuar Lendo

Trending