Ransomware: um dos muitos perigos digitais

O Superior Tribunal de Justiça (STJ), um dos quatro tribunais superiores do Brasil, foi vítima, no último dia 3, de ataques de ransomware aos seus sistemas, de acordo com ampla cobertura dos veículos de comunicação. O ataque deixou toda a base de dados do tribunal criptografada e completamente inacessível para cidadãos e funcionários da Corte. Na sequência, os ataques atingiram os sistemas do Ministério da Saúde e da Secretaria de Economia do Governo do Distrito Federal.

Ransomware é um software malicioso para bloquear dados de computadores e servidores pelo uso de algum tipo de criptografia. Esse malware é usado por hackers para exigir resgates, normalmente cobrados em criptomoedas como o bitcoin, para que os dados sejam novamente liberados. Essa classe de malware pode ser instalada por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites.

Trata-se de uma das muitas modalidades do chamado crime cibernético, atividades criminosas que têm como alvo ou faz uso de um computador, uma rede de computadores ou um dispositivo conectado em rede. Tipos comuns de cibercrime de acordo com a Kaspersky, empresa produtora de softwares de segurança para internet, são fraude por e-mail e pela Internet; fraude de identidades, quando informações pessoais são roubadas e usadas; roubo de dados financeiros ou relacionados a pagamento de cartões; roubo e venda de dados corporativos; extorsão cibernética, que exige dinheiro para impedir o ataque ameaçado; ataques de ransomware; Cryptojacking, quando hackers exploram criptomoedas usando recursos que não possuem; espionagem cibernética, quando hackers acessam dados do governo ou de uma empresa.

Os EUA assinaram a Convenção sobre Cibercrime que considera inúmeros crimes maliciosos relacionados a computadores como crimes cibernéticos, entre eles, a interceptação ilegal ou roubo de dados, interferência em sistemas de modo a comprometer uma rede, violação de direitos autorais, jogos de azar ilegais, venda de itens ilegais on-line, incitação, produção ou posse de pornografia infantil, entre outros.

Como isso pode acontecer?

Especialistas informam que há várias falhas ou fragilidades que podem ser a porta de entrada de softwares maliciosos. Maquinas com sistemas desatualizados, por exemplo. Mas também a ausência de um bom antivírus ou antivírus sem atualização; ausência de um bom sistema de firewall; firewall das estações de trabalho desativado; má gestão de políticas de segurança da informação; cliques em links de “Phishing”, os ataques por e-mail contendo links falsos; sistemas de segurança “gratuitos” e ineficientes.

Outra porta de entrada para softwares maliciosos é o uso de caixas e dispositivos ilegais utilizados para pirataria de TV ou o acesso à aplicativos e sites piratas para esse fim. Tais dispositivos podem já vir com softwares maliciosos embarcados para futuros golpes.

Como se proteger contra o cibercrime

Para se prevenir contra ransomware e outros cibercrimes, especialistas orientam que os internautas tomem o máximo de cuidado ao navegar na internet. Também alertam sobre emails suspeitos e anexos maliciosos, especialmente em formato .exe, que são enviados por remetentes desconhecidos. É importante procurar evitar sites pouco conhecidos e banners, links e ofertas com benefícios muito especiais e duvidosos. Além disso, utilizar somente dispositivos homologados pela Anatel. Como regra, deve-se:

– Evitar navegar em sites não conhecidos, sites inseguros, ou clicar em links dentro deles;
– Tomar cuidado com os e-mails recebidos e não clicar em links recebidos por e-mail;
– Não abrir anexos recebidos por e-mail, se não estiver esperando por este arquivo, mesmo que o remetente seja conhecido;
– Nunca conectar pendrive desconhecido no seu computador. Golpes de invasão via Engenharia Social, começam desta maneira;
– Usar apenas dispositivos homologados pela Anatel e ficar atento a aplicativos piratas.