Nacional Política

“Podemos esperar ciberataques de proporções ainda maiores”

O superataque do vírus “WannaCryptor”, que atingiu mais de 100 países na sexta-feira (12), pode ter sido o primeiro de uma série de outros semelhantes, de acordo com o especialista em segurança digital Quintiliano Blumenschein.

Publicado 16/05/2017 09:13

virus criminosos

“A base do ataque foi uma vulnerabilidade no sistema da NSA (Agência de Segurança Nacional americana, na sigla em inglês) que deixou vazar um software com o método de ataque. Esses dados podem ser utilizados de outras formas e podemos esperar ciberataques de proporções ainda maiores”, afirmou.

O vírus atingiu computadores de empresas e órgãos públicos, inclusive no Brasil, com um “ransomware”- um tipo de vírus que sequestra o computador da vítima, só devolvendo o uso da máquina mediante pagamento – que exigia um valor de US$ 300 para o “resgate” de cada PC atingido.

“Esse ataque sequestra o computador da vítima por meio de ‘phishing’ (estratégia criminosa que envolve um vírus enviado por meio de anexos de e-mails falsos, com objetivo de se apropriar de informações bancárias e de dados de redes sociais dos usuários) explorando a vulnerabilidade de sistemas operacionais antigos, piratas, sem proteção de antivírus, ou desatualizados”, afirmou o especialista.

Os criminosos usam o bitcoin para suas operações, uma moeda totalmente virtual. De acordo com Quintiliano, que é gerente de segurança de TI da Soluti, empresa especializada em segurança digital, a grande vantagem da moeda é a impossibilidade de rastreá-la. “Com a quantidade de computadores afetados, mesmo com uma pequena porcentagem de usuários aceitando pagar o ‘resgate’, eles já conseguem arrecadar um valor considerável.”

Segundo Quintiliano, apesar da fonte ser irrastreável, a carteira de bitcoins dos criminosos, cujo grupo já é conhecido como “Shadow Brokers”, está sendo monitorada. “Eles têm cerca de 16 bitcoins na carteira, que equivale a cerca de R$ 100 mil na cotação atual.”

Prevenção

De acordo com ele, para evitar que o computador seja atingido por este vírus ou outros semelhantes, o usuário deve verificar a origem do e-mail, se ele é confiável, evitando abrir arquivos provenientes de fontes desconhecidas ou duvidosas, além de manter o sistema operacional e o antivírus atualizados.

“As maiores vítimas desse ataque foram computadores utilizando Windows XP, que é um sistema que não tem mais suporte da Microsoft. Esse ataque de sexta foi tão sério que a empresa lançou uma atualização de segurança para esse e outros sistemas mais antigos, como o Vista, o que não é uma prática usual da empresa.”

Apesar de o ataque ter se estendido para a Ásia na manhã desta segunda-feira (15), Quintiliano não acredita que o vírus vá se espalhar com força. “O ataque está suspenso, após um pesquisador britânico ter descoberto nesse final de semana uma espécie de ‘botão de emergência’ que desativa o vírus para evitar que o código dele seja descoberto”, afirmou ele.

Porém, na visão do especialista, o mundo pode estar prestes a presenciar uma série de ataques mais sofisticados, com os criminosos em posse dos dados da NSA. “O melhor que podemos fazer é nos precaver, controlar o acesso à internet, separar PC de diversão do PC de trabalho, manter o backup do sistema, que é simples de fazer e importante. Enfim, há soluções simples que podem evitar prejuízos.”

Confira as dicas para evitar ataques de vírus e malwares

O diretor Reinaldo Borges de Freitas, diretor de TI da Soluti, deu oito dicas para os usuários se protegerem de ciberataques:

1. Usar apenas sistemas originais e atualizados – fazer atualização de forma automática ou checar pelo menos uma vez por dia se há atualização de segurança a ser feita;

2. Contar com um antivírus de confiança;

3. Manter em dia o backup dos dados – ter um backup guardado em um lugar diferente do próprio computador ou rede. O mais indicado é fazer o backup em um HD externo que fique desconectado da máquina ou na nuvem;

4. Fazer a configuração correta dos equipamentos e sistemas – equipamentos de rede, roteadores sem fio, servidores vem sempre com senha padrão. O mais seguro é criar uma nova senha e sempre que possível ativar as proteções de segurança contra ataques que vêm da rede;

5. Utilizar as proteções oferecidas pelo equipamento – "firewall" e IDS são sistemas capazes de identificar tentativas de invasão ou qualquer comportamento estranho na rede;

6. Usar o computador ou smartphone de forma consciente e por meio de navegação segura. Neste caso é importante o usuário checar se o site onde está navegando possui o certificado SSL. Buscadores têm, inclusive, colocado no fim de suas listas de buscas sites que ainda não possuem este certificado. Ele é importante ao usuário na medida em que identifica se o portal é verdadeiro ou uma máscara, evitando assim roubo de dados e fraudes;

7. Desconfie se os programas originais não forem assinados digitalmente pelos fabricantes via certificados CodeSign – só programas assinados devem ser acessados. Caso não tenha assinatura não execute o programa na sua máquina. Essa medida é importante e reduz significativamente o risco de ataques;

8. Caso seja vítima de um ataque de sequestro de dados, há uma iniciativa internacional que coloca um antídoto capaz de recuperar os arquivos e dados infectados pelo hacker. Isso ocorre se o ataque tiver sido gerado por um vírus que os antídotos já tenham conseguido anular. Ele consegue recuperar o material sem que o usuário precise pagar o resgate.

Tags
Contéudo Relacionado
Nacional, Política publicado em 15/05/2017
Para votar reformas, Câmara tem sessão extraordinária para retirar MPs

Com o objetivo de deixar aberto o caminho para votar as reformas propostas pelo governo Michel Temer (PMDB), a base aliada do governo na Câmara dos Deputados faz um esforço nesta semana para votar, pelo menos, a grande maioria das dez medidas provisórias (MPs) que estão trancando a pauta de votações do plenário.

Nacional, Política publicado em 15/05/2017
"Perdi a minha reputação com mentiras", afirma Guido Mantega

Em entrevista à colunista Mônica Bergamo, da Folha de S. Paulo, o ex-ministro da Fazenda Guido Mantega contou como enfrenta uma das faces mais cruéis dos acusados no processo da Lava Jato: a relativização da presunção da inocência promovida pela espetacularização do processo e as delações de réus que buscam se livrar da pena.

Nacional, Política publicado em 15/05/2017
Urariano Mota: Lula e o caso do Tríplex

No depoimento do ex-presidente Lula ao juiz Sérgio Moro, o destaque do interrogatório foi o famoso tríplex do Guarujá. Esse maravilhoso e paradisíaco superapartamento, luxuoso e digno de um dos maiores líderes políticos do planeta, encheu mais os nossos olhos e ouvidos que o profundo riacho do Ipiranga cantado no Hino Nacional.

Por Urariano Mota*

Nacional, Política publicado em 15/05/2017
Não foi Lula quem acusou Dona Marisa, mas o MPF e a mídia sem provas

O depoimento no dia 10 de maio, evidenciaram o caráter frágil e a espetacularização feita no processo contra o ex-presidente Luiz Inácio Lula da Silva em que as convicções daqueles que acusam é sobreposta as provas.

Por Dayane Santos