Alvos são tanto o
usuário comum como sistemas de grandes empresas e executivos de corporações
multinacionais. Confira como se proteger!
Em seu trabalho de acompanhamento de ameaças
digitais em tempos de pandemia, a Apura S/A - empresa brasileira especializa em
segurança cibernética - tem identificado os mais variados e inusitados tipos de
golpes e ataques na internet. Relatórios diários, inclusive, estão sendo
publicados em um site específico – o covidcyber.apura.com.br.
Ademais, para reforçar o alerta, e reiterar
orientações, a destaca também alguns casos recentes. Três deles envolvem
ferramentas de internet bastante utilizadas pela população brasileira – mais
ainda durante o período de isolamento social decorrente da quarentena.
Um desses casos se refere à exposição dos números
privados de WhatsApp em pesquisas na internet, por meio do buscador Google. A
falha que proporciona essa divulgação não autorizada pelos usuários foi
identificada principalmente com números do Brasil, Estados Unidos, Índia e
Reino Unido.
O CEO da Apura, Sandro Süffert, lembra que a
publicização de números de WhatsApp pode facilitar a atuação de atores de
cibercrimes. Süffert ressalta que o monitoramento cotidiano da Apura detecta
com frequência tentativas de golpes mediante o envio de mensagens a internautas
por esse aplicativo de mensagens. Durante o processo de pagamento do auxílio
emergencial pela Caixa, por exemplo, foram identificados vários links falsos
que circularam pelo WhatsApp.
O distanciamento social fez aumentar o uso de
chamadas de vídeo, e em um dos aplicativos mais utilizados – o Zoom – também
foram encontradas vulnerabilidades. “Há uma falha pela qual atores inserem
arquivos maliciosos, principalmente quando do compartilhamento [pelos usuários
na conversa] de arquivos em GIFs [imagens com animações]. O arquivo malicioso é
enviado ‘disfarçado’ de GIF”, explica Sandro Süffert.
PELO YOUTUBE
No YouTube, outra plataforma popular e de grande
audiência nestes tempos de confinamento, igualmente se verificaram ameaças.
Três canais do YouTube - 'Juice TV', 'Right Human' e 'MaximSakulevich' – foram
‘sequestrados’ por atores de ataques cibernéticos. Com o sequestro, os atores
mudaram o nome do canal para 'SpaceX Live' ou 'SpaceX.
Nesse canal falso, forjam-se gravações ao vivo do
empreendedor Elon Musk, em que se pede o envio de valores em bitcoins (dinheiro
eletrônico), com a promessa de que o dobro será retornado. Notícias dão conta
de que, em dois dias, os cibergolpistas conseguiram arrecadar US$ 150 mil.
NO COMPUTADOR
Além de arquivos maliciosos ou sequestros online, o
menu de golpes inclui ataques que agem nos sistemas operacionais dos
computadores dos usuários.
Um recente é o do “Tycoon” - um ransomware, ou
seja, um tipo de software nocivo, que restringe o acesso ao sistema operacional
infectado e só libera mediante o pagamento de um resgate em criptomoedas. O
“Tycoon” é voltado tanto para Windows como para Linux, e está baseado em Java
(algo que não é comum). Segundo Sandro Süffert, averiguou-se que as infecções
são direcionadas a vítimas criteriosamente selecionadas, o que denota a
sofisticação do ataque.
Sinal desse aprimoramento está no acréscimo de
casos de vulnerabilidades encontradas em software de código aberto (software
livre), historicamente – pela possibilidade de o usuário modificar os códigos
fontes – mais protegidos. Fontes apontam que as vulnerabilidades comuns e as
vulnerabilidades de exposição mais que dobraram, subiram 130% em 2019 em
relação ao ano anterior.
No Windows 10, foi descoberta uma vulnerabilidade
nas versões 1903 e 1909 que viabiliza o ataque de um tipo de malware (software
malicioso que causa danos ao sistema operacional) com potencial de se propagar
pela rede, à medida que o sistema é atualizado, e que ataca a memória do kernel
(núcleo central do sistema). Com a vulnerabilidade, o invasor lê a memória não
inicializada do kernel, e faz modificações na função de compactação.
ATAQUES A EMPRESAS
Não é só o computador do usuário caseiro que está
sujeito a cibercrimes. Ao contrário. Sistemas de grandes corporações também são
alvos.
A Avon, do grupo Natura, marca das mais
reconhecidas no segmento de cosméticos, recentemente teve as operações
impactadas por ataques, interrompendo serviços. Neste mês, veio à tona ainda
notícia de que a Catho teve 195 clientes com dados comprometidos por invasores
cibernéticos. Felizmente, nenhum dado mais sensível foi acessado.
Ataques de malware no começo de junho atingiram
empresas fornecedoras de energia nos Estados Unidos, que levaram ao roubo de
informações. Executivos de diversas multinacionais, como IBM, Deutsche Bahn,
Basf, Bayer, Daimler, DHL, Lufthansa, Otto e Volkswagen, foram alvo de
mensagens de phishing - “isca”; geralmente, link malicioso – com origem na
Rússia. As mensagens simulavam se tratar de login de serviços da Microsoft.
A Honda iniciou investigação sobre possível ataque
de ransomware a suas redes tanto no Japão como na Europa. A companhia confirmou
à imprensa que sua infraestrutura de TI enfrentou problemas, embora não tenha
exposto a causa exata. O ransomware seria do tipo “snake’, o qual rouba dados e
implanta no sistema rotina de criptografia.
GANGUES
Os ataques são orquestrados por verdadeiras gangues
cibernéticas, as quais inclusive são batizadas com nomes fantasias. A gangue de
Ransomware REvil, por exemplo, recentemente roubou e pôs em leilão dados de uma
série de empresas, com preço inicial de US$ 50 mil. Uma outra gangue de
ransomware – a DopplePaymer – atacou um prestador de serviço da Nasa.
Há ainda outras gangues de ransomware que ganham
duplamente. Primeiro, fornecendo chave para que a empresa possa fazer a
"decriptação" dos arquivos invadidos; depois, pela destruição
definitiva dos dados capturados.
Parcerias entre gangues também não são incomuns. A
LockBit, por exemplo, se uniu à Maze Ransomware como “parceria” no vazamento de
dados e compartilhamento de inteligência para a condução de extorsões.
A atuação de um grupo de hackers – denominado Dark
Basin – está entre os golpes cibernéticos mais recentes. Trata-se de um grupo
que atuou em todos os continentes do planeta, atingindo milhares de pessoas e
centenas de instituições. Organizações sem fins lucrativos norte-americanas
estiveram entre os principais alvos.
PREVENÇÃO
Sandro Süffert tem defendido investimentos e
políticas de segurança cibernética, de modo a tornar países, empresas e
cidadãos menos vulneráveis a golpes na internet. Ademais, faz recomendações de
prevenção ao usuário comum, para evitar cair nas armadilhas.
Algumas dicas da Apura Cyber Intelligence (que
tem escritórios em São Paulo e Brasília) para se proteger:
• Desconfiar de mensagens com promessas de ganhos;
ou em tom alarmista
• Checar, em fontes confiáveis, se o que está sendo oferecido, prometido corresponde
à realidade
• Não clicar em links desconhecidos, ou sobre os quais não se tenha certeza de
que não se tratam de iscas ou armadilhas
• Conferir se a descrição de endereços de empresas ou logomarcas, nos conteúdos
das mensagens (como de bancos, lojas) correspondem ao nome e logos corretos da
instituição. Atentar aos detalhes; as diferenças costumam ser sutis.
• Nunca fornecer dados pessoais sem que tenha certeza e segurança de que o
interlocutor se trata de fonte segura.
APURA