Siga-nos nas Redes Sociais

Segurança

Ransomware: um dos muitos perigos digitais

Publicado

em

ransomware

O Superior Tribunal de Justiça (STJ), um dos quatro tribunais superiores do Brasil, foi vítima, no último dia 3, de ataques de ransomware aos seus sistemas, de acordo com ampla cobertura dos veículos de comunicação. O ataque deixou toda a base de dados do tribunal criptografada e completamente inacessível para cidadãos e funcionários da Corte. Na sequência, os ataques atingiram os sistemas do Ministério da Saúde e da Secretaria de Economia do Governo do Distrito Federal.

Ransomware é um software malicioso para bloquear dados de computadores e servidores pelo uso de algum tipo de criptografia. Esse malware é usado por hackers para exigir resgates, normalmente cobrados em criptomoedas como o bitcoin, para que os dados sejam novamente liberados. Essa classe de malware pode ser instalada por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites.

Trata-se de uma das muitas modalidades do chamado crime cibernético, atividades criminosas que têm como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Tipos comuns de cibercrime de acordo com a Kaspersky, empresa produtora de softwares de segurança para internet, são fraude por e-mail e pela Internet; fraude de identidades, quando informações pessoais são roubadas e usadas; roubo de dados financeiros ou relacionados a pagamento de cartões; roubo e venda de dados corporativos; extorsão cibernética, que exige dinheiro para impedir o ataque ameaçado; ataques de ransomware; Cryptojacking, quando hackers exploram criptomoedas usando recursos que não possuem; espionagem cibernética, quando hackers acessam dados do governo ou de uma empresa.

Os EUA assinaram a Convenção sobre Cibercrime que considera inúmeros crimes maliciosos relacionados a computadores como crimes cibernéticos, entre eles, a interceptação ilegal ou roubo de dados, interferência em sistemas de modo a comprometer uma rede, violação de direitos autorais, jogos de azar ilegais, venda de itens ilegais on-line, incitação, produção ou posse de pornografia infantil, entre outros.

Como isso pode acontecer?

Especialistas informam que há várias falhas ou fragilidades que podem ser a porta de entrada de softwares maliciosos. Maquinas com sistemas desatualizados, por exemplo. Mas também a ausência de um bom antivírus ou antivírus sem atualização; ausência de um bom sistema de firewall; firewall das estações de trabalho desativado; má gestão de políticas de segurança da informação; cliques em links de “Phishing”, os ataques por e-mail contendo links falsos; sistemas de segurança “gratuitos” e ineficientes.

Outra porta de entrada para softwares maliciosos é o uso de caixas e dispositivos ilegais utilizados para pirataria de TV ou o acesso à aplicativos e sites piratas para esse fim. Tais dispositivos podem já vir com softwares maliciosos embarcados para futuros golpes.

Como se proteger contra o cibercrime

Para se prevenir contra ransomware e outros cibercrimes, especialistas orientam que os internautas tomem o máximo de cuidado ao navegar na internet. Também alertam sobre emails suspeitos e anexos maliciosos, especialmente em formato .exe, que são enviados por remetentes desconhecidos. É importante procurar evitar sites pouco conhecidos e banners, links e ofertas com benefícios muito especiais e duvidosos. Além disso, utilizar somente dispositivos homologados pela Anatel. Como regra, deve-se:

– Evitar navegar em sites não conhecidos, sites inseguros, ou clicar em links dentro deles;
– Tomar cuidado com os e-mails recebidos e não clicar em links recebidos por e-mail;
– Não abrir anexos recebidos por e-mail, se não estiver esperando por este arquivo, mesmo que o remetente seja conhecido;
– Nunca conectar pendrive desconhecido no seu computador. Golpes de invasão via Engenharia Social, começam desta maneira;
– Usar apenas dispositivos homologados pela Anatel e ficar atento a aplicativos piratas.

O blog “Sou Legal” foi criado para informar e discutir os riscos e impactos do acesso ilegal aos canais de TV por assinatura.

Antipirataria

Ransomware: ameaça a grandes organizações

Publicado

em

Por

Segundo o estudo Análise do Ecossistema de Ransomware, encomendado pela Tenable, o cibercrime tornou-se um modelo de negócio similar a uma grande empresa e hoje é considerado uma das maiores ameaças às grandes organizações em todo o mundo.

O ransomware é um tipo de malware que sequestra o computador de uma vítima, codificando os dados do sistema operacional de modo que ela perca o acesso aos dados e tenha que pagar um resgate por eles.

De acordo com artigo produzido para o site Canaltech, os grupos criminosos se comparam a empresas pois contam com várias pessoas, divididas em áreas e cargos, responsáveis por desenvolver ransomwares próprios, criar e hospedar sites de vazamento na dark web, gerenciar a negociação com as vítimas, fazer trabalho administrativo e até recrutar pessoas.

Esses grupos de ransomware aliciam afiliados para encontrarem as vítimas e fazerem os ataques e, como “parceiros” dos grandes grupos, ganham a maior parte do valor do resgate – entre 70% e 80% do valor total.

Grandes ataques

Em 2021 o FBI informou rastrear mais de 100 grupos ativos como REvil, DarkSide e BlackMatter, que ficaram conhecidos após ataques à cadeia de suprimentos contra provedores de serviços gerenciados (MSPs) e alvos de alto valor em infraestrutura crítica e processamento de alimentos.

Ainda, de acordo com o mesmo informe, o ransomware tem prosperado muito pela tática conhecida como extorsão dupla, em que roubam dados confidenciais e ameaçam as vítimas com a publicação em sites de vazamento de dados pessoais, enquanto as informações são criptografadas e a pessoa/organização não acessa suas próprias informações.

O ransomware, e como se defender de seus ataques, é assunto de suma importância em empresas no Brasil, uma vez que é a causa de um dos ciberataques de maior impacto nos negócios nacionais. Segundo dados do estudo realizado pela Forrester Consulting, 51% das organizações brasileiras já sofreram ataques de ransomware.

Ransomware em TVs Box

A Anatel (Agência Nacional de Telecomunicações) já encontrou este tipo de malware em TV box HTV – o modelo de equipamento pirata mais vendido no Brasil. Os engenheiros e técnicos da Anatel descobriram que manipuladores remotos do equipamento podem invadir o wi-fi, o roteador e ter acesso a todos os dispositivos usados na residência onde ele foi instalado. Isso significa que quem instalou o “malware” no aparelho pode ter acesso a registros financeiros, senhas bancárias e outros dados pessoais.

Continuar Lendo

Segurança

Anatel alerta que TV Box pode roubar dados

Investigação realizada pela Anatel em conjunto com a ABTA identificou programas maliciosos na TV Box mais popular do Brasil

Publicado

em

Por

tv box

A Anatel (Agência Nacional de Telecomunicações), por meio de seu Grupo de Trabalho TV Box, identificou ontem (21) , com a ajuda da ABTA (Associação Brasileira de Televisão por Assinatura) e da Ancine (Agência Nacional do Cinema) a presença de malwares em um modelo vendido no Brasil. O HTV, aparelho mencionado, foi considerado pela agência como o mais vendido da categoria devido ao número de apreensões que sofre.

As investigações realizadas por meio de engenharia reversa constataram que a TV Box em questão busca se conectar, assim que ligada pela primeira vez, a um servidor desconhecido, e vai recebendo updates para encontrar novas portas sempre que necessário. Dessa maneira, os aparelhos são capazes tanto de obter ilegalmente os canais de TV prometidos como de capturar e enviar dados do usuário para aqueles servidores.

A agência também descobriu que, com a capacidade de processamento das TV Box, estes equipamentos podem realizar ataques coordenados de negação de serviço na internet – os chamados DDos. A situação é grave devido ao número elevado de TV Box circulando no país, que constituiriam uma grande rede capaz de realizar ataques poderosos deste tipo e causar danos até a serviços públicos.

No meio do ano, a Anatel levantou a suspeita de que as TV Box também poderiam estar sendo usadas pelos piratas para minerar criptomoedas sem o consentimento do usuário, uma vez que seu poder de processamento é muitas vezes maior do que o necessário. A agência ainda não realizou investigações para confirmar a hipótese pois seu foco no momento é a cibersegurança, mas ainda a considera possível.

Para saber mais, veja as repercussões de Jornal Nacional, Folha de S. Paulo, CNN Brasil e Olhar Digital sobre o caso.

Continuar Lendo

Trending