JORNAL DO BRASIL
O superataque do vírus “WannaCryptor”, que atingiu mais de 100 países na sexta-feira (12), pode ter sido o primeiro de uma série de outros semelhantes, de acordo com o especialista em segurança digital Quintiliano Blumenschein. “A base do ataque foi uma vulnerabilidade no sistema da NSA (Agência de Segurança Nacional americana, na sigla em inglês) que deixou vazar um software com o método de ataque. Esses dados podem ser utilizados de outras formas e podemos esperar ciberataques de proporções ainda maiores”, afirmou.
O vírus atingiu computadores de empresas e órgãos públicos, inclusive no Brasil, com um “ransomware”- um tipo de vírus que sequestra o computador da vítima, só devolvendo o uso da máquina mediante pagamento – que exigia um valor de US$ 300 para o “resgate” de cada PC atingido.
Veja também as mais lidas do DT
“Esse ataque sequestra o computador da vítima por meio de ‘phishing’ (estratégia criminosa que envolve um vírus enviado por meio de anexos de e-mails falsos, com objetivo de se apropriar de informações bancárias e de dados de redes sociais dos usuários) explorando a vulnerabilidade de sistemas operacionais antigos, piratas, sem proteção de antivírus, ou desatualizados”, afirmou o especialista.
Os criminosos usam o bitcoin para suas operações, uma moeda totalmente virtual. De acordo com Quintiliano, que é gerente de segurança de TI da Soluti, empresa especializada em segurança digital, a grande vantagem da moeda é a impossibilidade de rastreá-la. “Com a quantidade de computadores afetados, mesmo com uma pequena porcentagem de usuários aceitando pagar o ‘resgate’, eles já conseguem arrecadar um valor considerável.”
Segundo Quintiliano, apesar da fonte ser irrastreável, a carteira de bitcoins dos criminosos, cujo grupo já é conhecido como “Shadow Brokers”, está sendo monitorada. “Eles têm cerca de 16 bitcoins na carteira, que equivale a cerca de R$ 100 mil na cotação atual.”
Prevenção
De acordo com ele, para evitar que o computador seja atingido por este vírus ou outros semelhantes, o usuário deve verificar a origem do e-mail, se ele é confiável, evitando abrir arquivos provenientes de fontes desconhecidas ou duvidosas, além de manter o sistema operacional e o antivírus atualizados.
“As maiores vítimas desse ataque foram computadores utilizando Windows XP, que é um sistema que não tem mais suporte da Microsoft. Esse ataque de sexta foi tão sério que a empresa lançou uma atualização de segurança para esse e outros sistemas mais antigos, como o Vista, o que não é uma prática usual da empresa.”
Apesar de o ataque ter se estendido para a Ásia na manhã desta segunda-feira (15), Quintiliano não acredita que o vírus vá se espalhar com força. “O ataque está suspenso, após um pesquisador britânico ter descoberto nesse final de semana uma espécie de ‘botão de emergência’ que desativa o vírus para evitar que o código dele seja descoberto”, afirmou ele.
Porém, na visão do especialista, o mundo pode estar prestes a presenciar uma série de ataques mais sofisticados, com os criminosos em posse dos dados da NSA. “O melhor que podemos fazer é nos precaver, controlar o acesso à internet, separar PC de diversão do PC de trabalho, manter o backup do sistema, que é simples de fazer e importante. Enfim, há soluções simples que podem evitar prejuízos.”
Confira as dicas para evitar ataques de vírus e malwares
O diretor Reinaldo Borges de Freitas, diretor de TI da Soluti, deu oito dicas para os usuários se protegerem de ciberataques:
1. Usar apenas sistemas originais e atualizados – fazer atualização de forma automática ou checar pelo menos uma vez por dia se há atualização de segurança a ser feita;
2. Contar com um antivírus de confiança;
3. Manter em dia o backup dos dados – ter um backup guardado em um lugar diferente do próprio computador ou rede. O mais indicado é fazer o backup em um HD externo que fique desconectado da máquina ou na nuvem;
4. Fazer a configuração correta dos equipamentos e sistemas – equipamentos de rede, roteadores sem fio, servidores vem sempre com senha padrão. O mais seguro é criar uma nova senha e sempre que possível ativar as proteções de segurança contra ataques que vêm da rede;
5. Utilizar as proteções oferecidas pelo equipamento – “firewall” e IDS são sistemas capazes de identificar tentativas de invasão ou qualquer comportamento estranho na rede;
6. Usar o computador ou smartphone de forma consciente e por meio de navegação segura. Neste caso é importante o usuário checar se o site onde está navegando possui o certificado SSL. Buscadores têm, inclusive, colocado no fim de suas listas de buscas sites que ainda não possuem este certificado. Ele é importante ao usuário na medida em que identifica se o portal é verdadeiro ou uma máscara, evitando assim roubo de dados e fraudes;
7. Desconfie se os programas originais não forem assinados digitalmente pelos fabricantes via certificados CodeSign – só programas assinados devem ser acessados. Caso não tenha assinatura não execute o programa na sua máquina. Essa medida é importante e reduz significativamente o risco de ataques;
8. Caso seja vítima de um ataque de sequestro de dados, há uma iniciativa internacional que coloca um antídoto capaz de recuperar os arquivos e dados infectados pelo hacker. Isso ocorre se o ataque tiver sido gerado por um vírus que os antídotos já tenham conseguido anular. Ele consegue recuperar o material sem que o usuário precise pagar o resgate.