Siga-nos nas Redes Sociais

Segurança

Ransomware: um dos muitos perigos digitais

Avatar photo

Publicado

em

ransomware

O Superior Tribunal de Justiça (STJ), um dos quatro tribunais superiores do Brasil, foi vítima, no último dia 3, de ataques de ransomware aos seus sistemas, de acordo com ampla cobertura dos veículos de comunicação. O ataque deixou toda a base de dados do tribunal criptografada e completamente inacessível para cidadãos e funcionários da Corte. Na sequência, os ataques atingiram os sistemas do Ministério da Saúde e da Secretaria de Economia do Governo do Distrito Federal.

Ransomware é um software malicioso para bloquear dados de computadores e servidores pelo uso de algum tipo de criptografia. Esse malware é usado por hackers para exigir resgates, normalmente cobrados em criptomoedas como o bitcoin, para que os dados sejam novamente liberados. Essa classe de malware pode ser instalada por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites.

Trata-se de uma das muitas modalidades do chamado crime cibernético, atividades criminosas que têm como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Tipos comuns de cibercrime de acordo com a Kaspersky, empresa produtora de softwares de segurança para internet, são fraude por e-mail e pela Internet; fraude de identidades, quando informações pessoais são roubadas e usadas; roubo de dados financeiros ou relacionados a pagamento de cartões; roubo e venda de dados corporativos; extorsão cibernética, que exige dinheiro para impedir o ataque ameaçado; ataques de ransomware; Cryptojacking, quando hackers exploram criptomoedas usando recursos que não possuem; espionagem cibernética, quando hackers acessam dados do governo ou de uma empresa.

Os EUA assinaram a Convenção sobre Cibercrime que considera inúmeros crimes maliciosos relacionados a computadores como crimes cibernéticos, entre eles, a interceptação ilegal ou roubo de dados, interferência em sistemas de modo a comprometer uma rede, violação de direitos autorais, jogos de azar ilegais, venda de itens ilegais on-line, incitação, produção ou posse de pornografia infantil, entre outros.

Como isso pode acontecer?

Especialistas informam que há várias falhas ou fragilidades que podem ser a porta de entrada de softwares maliciosos. Maquinas com sistemas desatualizados, por exemplo. Mas também a ausência de um bom antivírus ou antivírus sem atualização; ausência de um bom sistema de firewall; firewall das estações de trabalho desativado; má gestão de políticas de segurança da informação; cliques em links de “Phishing”, os ataques por e-mail contendo links falsos; sistemas de segurança “gratuitos” e ineficientes.

Outra porta de entrada para softwares maliciosos é o uso de caixas e dispositivos ilegais utilizados para pirataria de TV ou o acesso à aplicativos e sites piratas para esse fim. Tais dispositivos podem já vir com softwares maliciosos embarcados para futuros golpes.

Como se proteger contra o cibercrime

Para se prevenir contra ransomware e outros cibercrimes, especialistas orientam que os internautas tomem o máximo de cuidado ao navegar na internet. Também alertam sobre emails suspeitos e anexos maliciosos, especialmente em formato .exe, que são enviados por remetentes desconhecidos. É importante procurar evitar sites pouco conhecidos e banners, links e ofertas com benefícios muito especiais e duvidosos. Além disso, utilizar somente dispositivos homologados pela Anatel. Como regra, deve-se:

– Evitar navegar em sites não conhecidos, sites inseguros, ou clicar em links dentro deles;
– Tomar cuidado com os e-mails recebidos e não clicar em links recebidos por e-mail;
– Não abrir anexos recebidos por e-mail, se não estiver esperando por este arquivo, mesmo que o remetente seja conhecido;
– Nunca conectar pendrive desconhecido no seu computador. Golpes de invasão via Engenharia Social, começam desta maneira;
– Usar apenas dispositivos homologados pela Anatel e ficar atento a aplicativos piratas.

O blog “Sou Legal” foi criado para informar e discutir os riscos e impactos do acesso ilegal aos canais de TV por assinatura.

Antipirataria

Anatel inaugura Laboratório Antipirataria em Brasília

Avatar photo

Publicado

em

Por

(imagem: Divulgação Anatel)

A Agência Nacional de Telecomunicações (Anatel) inaugurou, em setembro, o seu Laboratório Antipirataria, especializado na análise de equipamentos TV Boxes clandestinos. Resultado de um acordo com a Associação Brasileira de Televisão por Assinatura (ABTA), o laboratório possui recursos tecnológicos para realizar e acompanhar análises técnicas sobre equipamentos e meios ilegais de oferta pirata audiovisual, em atendimento ao Plano de Ação para Combate ao Uso de Decodificadores Clandestinos do Serviço de Acesso Condicionado (SeAC). A estrutura, que funciona no prédio da agência, em Brasília, possui 12 telas de monitoramento, tem seis postos para trabalho presencial e também pode ser acessada remotamente.

“A inauguração desse laboratório eleva o nosso patamar no combate à pirataria”, afirmou o conselheiro Moisés Moreira durante a cerimônia de inauguração. O superintendente de Fiscalização, Hermano Barros Tercius, descreveu os riscos encontrados nos equipamentos piratas e as principais realizações do Plano. Lembrou que, desde seu início, em fevereiro deste ano, foram realizadas 29 operações, que apreenderam 1,4 milhão de aparelhos e bloquearam mais de 1,4 mil endereços que, ilegalmente, habilitavam o funcionamento dos TV Boxes piratas. Milhares de equipamentos, de nove fabricantes diferentes e mais de 30 modelos de TV Box, também tiveram sua operação bloqueada.

O superintendente também apresentou imagens do Laboratório Antipirataria, que tem ampla flexibilidade para o desenvolvimento de métodos de interrupção do funcionamento dos TV Boxes piratas, podendo analisar, simultaneamente, até cem equipamentos desse tipo.

Além do combate aos decodificadores clandestinos, que ocorre na esfera administrativa, o superintendente também abordou a possibilidade de ampliação de parceria com órgãos executores de decisões judiciais de bloqueio. Ele mencionou ação solicitada pelo Núcleo de Investigações de Crimes Cibernéticos – NICC (CyberGAECO), do Ministério Público de São Paulo, em junho passado. A operação resultou na queda de mais de 26% no volume de tráfego dos sites abarcados pela ação, segundo dados de associação da indústria musical.

“A Anatel possui o cadastro completo dos prestadores de banda larga do País. Sabe quais são os mais relevantes quanto à conectividade e à quantidade de acessos e tem contato constante com os prestadores de serviços de telecomunicações. Isso coloca a Agência em uma posição estratégica para a coordenação da execução de decisões de bloqueio, sejam administrativas ou judiciais. E essa coordenação se faz muito necessária em um ambiente aberto como a internet, em que há desde pequenos provedores de conexão até grandes plataformas tecnológicas de comércio e de serviços virtuais”, explicou o superintendente.

Continuar Lendo

Antipirataria

Novo vírus em TV Boxes pode invadir redes domésticas

Avatar photo

Publicado

em

Por

Uma nova variante do vírus Mirai foi detectada em TV Boxes piratas usadas por milhões de pessoas. De acordo com a equipe do antivírus Dr. Web, o malware é uma nova versão do ‘Pandora’, que apareceu pela primeira vez em 2015.

Os principais alvos do novo vírus são as TV Boxes MX10 Pro 6K, Tanix TX60 e H96 MAX X3, que apresentam processadores capazes de lançar poderosos ataques DDoS – que podem infectar redes domésticas para receber comandos do hacker.

O novo vírus infecta os dispositivos por meio de uma atualização distribuída de aplicativos de pirataria. Os usuários são induzidos a baixá-las de sites que prometem acesso ilegal a streaming gratuito ou a preços muito baixos.

A equipe do Dr. Web recomenda optar por dispositivos de streaming de marcas confiáveis, como Google Chromecast, Apple TV, Amazon Fire TV e Roku Stick. No Brasil, operadoras de TV por assinatura também oferecem TV Boxes seguras.

Continuar Lendo

Trending