Siga-nos nas Redes Sociais

Segurança

Ransomware: um dos muitos perigos digitais

Publicado

em

ransomware

O Superior Tribunal de Justiça (STJ), um dos quatro tribunais superiores do Brasil, foi vítima, no último dia 3, de ataques de ransomware aos seus sistemas, de acordo com ampla cobertura dos veículos de comunicação. O ataque deixou toda a base de dados do tribunal criptografada e completamente inacessível para cidadãos e funcionários da Corte. Na sequência, os ataques atingiram os sistemas do Ministério da Saúde e da Secretaria de Economia do Governo do Distrito Federal.

Ransomware é um software malicioso para bloquear dados de computadores e servidores pelo uso de algum tipo de criptografia. Esse malware é usado por hackers para exigir resgates, normalmente cobrados em criptomoedas como o bitcoin, para que os dados sejam novamente liberados. Essa classe de malware pode ser instalada por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites.

Trata-se de uma das muitas modalidades do chamado crime cibernético, atividades criminosas que têm como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Tipos comuns de cibercrime de acordo com a Kaspersky, empresa produtora de softwares de segurança para internet, são fraude por e-mail e pela Internet; fraude de identidades, quando informações pessoais são roubadas e usadas; roubo de dados financeiros ou relacionados a pagamento de cartões; roubo e venda de dados corporativos; extorsão cibernética, que exige dinheiro para impedir o ataque ameaçado; ataques de ransomware; Cryptojacking, quando hackers exploram criptomoedas usando recursos que não possuem; espionagem cibernética, quando hackers acessam dados do governo ou de uma empresa.

Os EUA assinaram a Convenção sobre Cibercrime que considera inúmeros crimes maliciosos relacionados a computadores como crimes cibernéticos, entre eles, a interceptação ilegal ou roubo de dados, interferência em sistemas de modo a comprometer uma rede, violação de direitos autorais, jogos de azar ilegais, venda de itens ilegais on-line, incitação, produção ou posse de pornografia infantil, entre outros.

Como isso pode acontecer?

Especialistas informam que há várias falhas ou fragilidades que podem ser a porta de entrada de softwares maliciosos. Maquinas com sistemas desatualizados, por exemplo. Mas também a ausência de um bom antivírus ou antivírus sem atualização; ausência de um bom sistema de firewall; firewall das estações de trabalho desativado; má gestão de políticas de segurança da informação; cliques em links de “Phishing”, os ataques por e-mail contendo links falsos; sistemas de segurança “gratuitos” e ineficientes.

Outra porta de entrada para softwares maliciosos é o uso de caixas e dispositivos ilegais utilizados para pirataria de TV ou o acesso à aplicativos e sites piratas para esse fim. Tais dispositivos podem já vir com softwares maliciosos embarcados para futuros golpes.

Como se proteger contra o cibercrime

Para se prevenir contra ransomware e outros cibercrimes, especialistas orientam que os internautas tomem o máximo de cuidado ao navegar na internet. Também alertam sobre emails suspeitos e anexos maliciosos, especialmente em formato .exe, que são enviados por remetentes desconhecidos. É importante procurar evitar sites pouco conhecidos e banners, links e ofertas com benefícios muito especiais e duvidosos. Além disso, utilizar somente dispositivos homologados pela Anatel. Como regra, deve-se:

– Evitar navegar em sites não conhecidos, sites inseguros, ou clicar em links dentro deles;
– Tomar cuidado com os e-mails recebidos e não clicar em links recebidos por e-mail;
– Não abrir anexos recebidos por e-mail, se não estiver esperando por este arquivo, mesmo que o remetente seja conhecido;
– Nunca conectar pendrive desconhecido no seu computador. Golpes de invasão via Engenharia Social, começam desta maneira;
– Usar apenas dispositivos homologados pela Anatel e ficar atento a aplicativos piratas.

O blog “Sou Legal” foi criado para informar e discutir os riscos e impactos do acesso ilegal aos canais de TV por assinatura.

Segurança

Saiba o que são as TV Boxes e seus perigos

Matéria publicada no site Canaltech, assinada por Bruno Bertonzin, traz importantes informações sobre as TV Boxes e os problemas que acarretam quando são ilegais.

Publicado

em

Por

tv boxes

As TV Boxes são pequenos aparelhos em formato de caixa que têm como objetivo transformar uma TV normal em uma TV smart por meio do uso de serviços de IPTV. Normalmente, as TV Boxes possuem internamente um sistema operacional inteligente, o que permite o download de aplicativos de streaming, por exemplo.

O maior problema relacionado às TV Boxes acontece quando estes equipamentos chegam ao mercado nacional sem passarem – ou sendo reprovados – pelo processo de licenciamento da Anatel (Agência Nacional de Telecomunicações), pois é ele quem garante que o funcionamento dos aparelhos é legítimo e inofensivo aos consumidores. 

As TV Boxes ilegais, como não passaram pela vistoria da Anatel, podem ser usadas como um sistema de coleta de dados pessoais de seus usuários por criminosos que normalmente os vendem ou os usam com más intenções. Além disso, como muitas também prometem entregar serviços de TV paga gratuitamente, seu uso contribui com o crime de pirataria audiovisual, que causa um grande desequilíbrio financeiro no país.

Mesmo os equipamentos legais e licenciados pela agência também não estão inteiramente livres de riscos, e devem ser usados com cautela. Isso porque ainda é possível que o usuário utilize estes aparelhos licenciados para o download de aplicativos piratas, o que volta a ser um crime e um risco à sua segurança assim como no caso das TV Boxes ilegais.

Para ler a notícia original, acesse o site do Canaltech.

Continuar Lendo

Segurança

Assistir futebol ilegal traz riscos à segurança do consumidor

Análise indica mais de 90% dos sites provedores de streams ilegais de futebol têm potencial para comprometer a segurança dos usuários.

Publicado

em

Por

futebol

Uma análise de centenas de milhares de sites provedores de streams ilegais de futebol no mundo todo descobriu números alarmantes para os usuários: cerca de 92% destes domínios possuem alguma forma de conteúdo malicioso. O relatório foi conduzido pela Webroot, empresa estadunidense de segurança digital.

Segundo o estudo, um esquema de roubo de dados bancários com base em criptomoedas é a estratégia mais frequente em sites desta natureza. “O nível de sofisticação e de detalhes por trás desta fraude com Bitcoins que descobrimos são indicativos de uma operação criminosa muito bem organizada”, afirma o Pesquisador Sênior de Ameaças da Webroot, Kelvin Murray. Além deste, outros riscos oferecidos pelos sites de futebol ilegal incluem anúncios maliciosos e a tomada de controle da máquina do usuário.

Ainda que alguns tentem se proteger destas ameaças tomando mais cuidado e utilizando serviços de VPN e de antivírus, os riscos não desaparecem, segundo o que indica o próprio estudo. “Estes sites de streaming ilegal são um labirinto de fraudes, softwares maliciosos e conteúdo prejudicial. Para dizer de um jeito simples, não há como usá-los de modo ‘seguro’ sem se colocar em perigo”, conclui Murray.

Além disso, o relatório da Webroot também relembra que falhas humanas ainda podem acontecer por mais cauteloso que um usuário seja, e um único descuido já é capaz de causar consequências graves.

Para saber mais sobre o estudo, acesse a notícia original no site TechRadar.

Continuar Lendo

Trending