Fique conectado

Internet

Hackers do Brasil estão se profissionalizando, aponta estudo

País é o quarto do mundo que mais abriga servidores de controle de botnets

Publicado em

264

Em 21 de outubro de 2016, os maiores serviços e sites de notícia da internet enfrentaram lentidão extrema ou pararam de funcionar. Netflix, Spotify, CNN, PayPal, Pinterest, Reddit, FOX News e vários outros foram alguns dos alvos. Até a gigantesca Amazon ficou paralisada naquela sexta-feira.

A arquitetura do ataque relembrou um dos gargalos do funcionamento da própria internet: o foco foi na empresa Dyn, que administra domínios de sites, o conhecido sistema DNS. Mas atacar sistemas de DNS é um tanto conhecido, o que tornava aquele ataque um prenúncio do futuro complicado que a segurança da informação enfrentará diz respeito a como o ataque foi feito. Ou mais especificamente: que tipos de dispositivos o desencadearam.

Os especialistas só descobriram depois, mas naquele dia o malware Mirai mostrou sua cara e protagonizou o maior ataque DDoS da história. O vírus passou meses criando uma botnet —uma rede de computadores sequestrados por malware que podem receber comandos futuros de um controlador — poderosíssima e logo depois concentrou o poder dela contra alvos pré-determinados.

O Mirai não sequestra computadores ou smartphones, mas sim eletrodomésticos da gama de produtos conhecidos como internet das coisas (IoT): câmeras digitais, gravadores de DVR, geladeiras, lâmpadas, e especialmente câmeras, todos com conexão à internet.

Segundo a Dyn, a botnet tinha ao menos 100 mil componentes e operou com capacidade de 1,2Tbps, força capaz de derrubar praticamente qualquer servidor do planeta. Esse número coloca a rede Mirai como duas vezes mais poderosa que qualquer ataque DDoS já feito na história, segundo estudiosos da própria Dyn.

– CONTINUA DEPOIS DA PUBLICIDADE –

“O Mirai foi apenas a ponta de um iceberg”, contou ao R7 o consultor Michel Araújo, da F5, especializada em segurança. Segundo ele, com a proliferação de aparelhos conectados, a quantidade de ataques como esses devem se multiplicar.

Internet das Coisas

Eletrodomésticos são especialmente vulneráveis porque ninguém liga muito para a segurança deles. Existem até sites com streaming de câmeras aleatórias pelo mundo, inclusive câmeras de bebês dormindo. O Mirai vasculha redes e tenta as combinações padrão de senhas desses dispositivos e sequestra os que consegue. Em meses, a rede se tornou gigantesca e protagonizou um ataque jamais visto.

O relatório mais recente da F5, publicado em junho, coloca o Brasil no mapa dos ataques da Internet das Coisas, o que deve causar preocupação em quem possui um dos modernos dispositivos conectados.

Segundo Michel, a modalidade de servidor Comand & Control é a que mais cresce no Brasil, principalmente em São Paulo e no Rio de Janeiro. Um servidor do tipo permite a um hacker controlar uma rede com comandos simples e camuflados. Alguns podem até ser configurados na casa dos criminosos.

O processo de construção de uma rede baseada em internet das coisas é relativamente simples, segundo o analista.

“A primeira fase envolve os hackers vasculhando uma rede insegura em busca de câmeras, modens e roteadores. Pelo menos metade dos dispositivos IoT estão inseguros e com senha e usuário padrão”, afirma Michel. “A segunda fase é infectar esses dispositivos e associá-lo à rede para ser usada no futuro”.

– CONTINUA DEPOIS DA PUBLICIDADE –

Enquanto o Mirai mal foi investigado, outra botnet cresce com uma velocidade estonteante: a Persirai, também especializada em câmeras, principalmente modelos baratos fabricados na China. Segundo um relatório recente da Trend Micro, mais de mil modelos de câmeras possuem a vulnerabilidade explorada pelo malware.

Cerca de 3,43% dessas câmeras infectadas estão no Brasil. Mas a relação brasileira com crimes cibernéticos se amplia quando se analisa a presença dos servidores que controlam essas redes. A F5 coloca o Brasil como o quarto país com maior número de Comand & Control, atrás apenas do Reino Unido, Itália e Turquia.

O aumento do número de servidores implica que as gangues cibernéticos estão cada vez mais profissionais e autoridades policiais enfrentarão problemas maiores para lidar com elas. Para se ter uma ideia, o trojan Zeus era controlado por pelo menos 12 gangues ao redor do mundo, com 160 servidores comand & control capazes de ordenar ataques.

Imagina um carro hackeado. Uma usina termoelétrica. O terrorismo pode ser levado a outro nível Michel Araújo, pesquisador de segurança

No futuro, é bastante provável que botnets como a Mirai e Persirai se tornam muito maiores. Em 2017, a F5 detectou um aumento de 280% de câmeras comprometidas, o que significa que o próximo ataque do tipo pode ser ao menos três vezes maior.

“São 8,4 bilhões de dispositivos IoT hoje no mundo: roteadores, geladeiras e câmeras. Em 2020, estima-se que esse número chegue à 20 bilhões de dispositivos”, aponta Michel.

Segundo ele, é preciso pensar que esses dispositivos não podem apenas ser parte de botnets, mas colocar a própria vida de dos usuários em risco.

“Imagina um carro hackeado. Ou sensores de usinas nucleares e termelétricas. O terrorismo pode ser levado à outro nível”, completa o especialista. “Os hackers também estão se tornando mais profissionais. Há coisas possíveis que nem os analistas ainda previram”.

Como se proteger

As dificuldades quanto ao futuro aumentam porque não existe padronização ou fabricantes preocupados com segurança.

“Não existe a mínima padronização de segurança. Vários fabricantes são chineses que vendem milhões de câmeras por mês”, diz Michel.

Ainda que os usuários estejam assustados, é possível tomar medidas relativamente simples para evitar problemas maiores.

A primeira e principal é mudar a senha padrão de qualquer dispositivo conectado à internet. O principal deles é o roteador fornecido por sua operadora de internet, que pode comprometer todos os outros aparelhos.

Apesar de câmeras serem o grosso das botnets atuais, qualquer aparelho pode ser alvo de malwares futuros. Então, além de trocar a senha, é importante também manter sempre o sistema atualizado. Sempre que uma atualização estiver disponível, é bom efetivá-la.

Os fabricantes deveriam ter preocupações similares. Michel aponta que medidas simples poderiam evitar a proliferação tão grande dessas redes. Uma delas é impedir que os aparelhos operem com senhas padrão, convidando os usuários a trocá-la no primeiro uso.

Outra é a instalação de protocolos que dificultam a detecção desses aparelhos pelos scripts dos hackers, ou ainda sistemas antivírus que previnem do dispositivo ser controlado remotamente.

Mas enquanto os fabricantes não se preocupam com isso, os profissionais de segurança esperam quando um novo Mirai entrará em ação.

Publicidade

Internet

Anatel aprova frequências que servirão para 5G no Brasil

Próximo passo é definir relator para edital de licitação das frequências. Faixas escolhidas foram 2,3GHz e 3,5GHz.

Publicado em

Do G1
Anatel aprova frequências que servirão para 5G no Brasil

A Anatel deliberou nesta quinta-feira (23) o destino e a regulamentação sobre o uso das faixas de 2,3 GHz e 3,5GHz, que serão usadas para a internet móvel de quinta geração, o 5G.

Segundo a Anatel, a faixa de 2,3 GHz é um importante para alinhamento com sistemas mundiais do tipo IMT (sigla em inglês para Telecomunicações Móveis Internacionais), enquanto que a faixa de 3,5 GHz é tida por muitos como a porta de entrada para as redes de altíssima velocidade da quinta geração de telefonia.

“A aprovação dessas duas matérias é um passo importante para o processo licitatório no qual temos trabalhado, para que seja contemplado o interesse nacional”, destacou em nota o presidente da Anatel, Leonardo de Morais.

O próximo passo é determinar um relator para o edital que será aberto para o leilão das redes no ano que vem. Depois, o edital irá para uma consulta pública.

Segundo a Anatel, a destinação das frequências levou em consideração blocos, arranjos, distribuição geográfica e contrapartidas a serem exigidas dos vencedores da futura licitação, até possíveis medidas preventivas e corretivas para mitigar eventuais interferências prejudiciais entre os sistemas de radiocomunicação.

Continue lendo

Facebook

Zuckerberg fala em unificar WhatsApp, Instagram e Messenger

O projeto foi citado num longo texto publicado no perfil do executivo.

Publicado em

Agência Estado
Zuckerberg fala em unificar WhatsApp, Instagram e Messenger

Mark Zuckerberg confirmou nesta quarta (6), a intenção de unificar todos os apps da empresa usados para comunicação, o que inclui WhatsApp, Messenger e Instagram. O projeto foi citado num longo texto publicado no perfil do executivo que tenta delinear o futuro da rede social no segmento de mensagens privadas.

A ideia é que cada usuário em um serviço possa se comunicar com usuários dos outros apps. Por exemplo, um usuário de WhatsApp mandar uma mensagem diretamente para um perfil no Instagram. O plano envolve também a possibilidade de responder mensagens SMS por meio dos apps da empresa.

Zuckerberg não deu data para a integração – em janeiro último, o New York Times afirmou que a companhia já trabalha no projeto. Isso levou reguladores europeus questionarem a empresa, pois consideram que isso pode afetar a privacidade dos usuários. Por enquanto, o executivo diz apenas que as pessoas poderão optar ou não por participar dessa plataforma mais ampla, e que os usuários poderão manter ativas suas contas em cada um de seus serviços.

“Há muitas questões aqui que demandam mais consultas e discussões. Porém, se pudermos implementar isso, poderemos dar para mais pessoas a escolha de usar seu serviço preferido para fazer com segurança contato com as pessoas que quiserem”.

Para o executivo, parte do desafio para tornar a unificação realidade é manter a privacidade dos usuários – boa parte do texto se debruça sobre como o Facebook pode preservar a privacidade dos usuários. Ele diz que planeja implementar criptografia em todos os seus apps, recurso existente apenas no WhatsApp atualmente. Porém, ele diz que é necessário encontrar um equilíbrio para identificar criminosos na plataforma.

“Compreendo que muita gente não acredita que o Facebook poderia ou gostaria de construir uma plataforma focada em privacidade – porque, francamente, não temos uma forte reputação para construir serviços que protegem a privacidade, e historicamente focamos em ferramentas mais abertas”, disse.

Continue lendo

Internet

Vazamento expõe 773 milhões de e-mails

Publicado em

Agência Estado

Endereços de e-mails de 773 milhões de pessoas e mais de 21 milhões de senhas foram vazadas na internet, segundo publicação feita pela revista americana ‘Wired’ nesta semana. A falha de segurança, já considerada uma das maiores da história, foi identificada pelo pesquisador Troy Hunt, mas ainda não há dados sobre quais empresas foram afetadas.

Durante uma pesquisa em fóruns pela internet, Hunt encontrou discussões sobre uma pasta chamada de Collection #1. Armazenada na nuvem, ela abrigava mais de 12 mil arquivos, com tamanho total de 87 gigabytes – o equivalente a dez filmes de duas horas em alta definição. Segundo Hunt, a pasta une mais de 2 mil bancos de dados, com senhas e e-mails armazenados.

“Parece uma coleção completamente aleatória de sites para maximizar o número de credenciais disponíveis para os hackers”, disse Hunt, que é dono do site Have I Been Pwned?, para a Wired. O endereço é conhecido na internet por identificar se e-mails ou senhas foram acessadas por criminosos.

Segundo especialistas em segurança da informação ouvidos pelo Estado, normalmente hackers usam os dados copiados para chantagear ou obter alguma vantagem financeira. “O compartilhamento gratuito, como neste caso, costuma ocorrer quando o criminoso não consegue ganhar dinheiro com o banco de dados que encontrou”, explica Camillo Di Jorge, diretor da empresa de cibersegurança ESET Brasil.

Vítimas

Especialistas acreditam que os dados coletados serão usados em ataques de preenchimento de credenciais. Nesses casos, os hackers buscam, com ajuda de um programa automático, combinar e-mails e senhas em serviços e sites conhecidos – normalmente, redes sociais, e-mails e sites de comércio eletrônico. Nesses casos, geralmente são afetados usuários que reutilizam as mesmas senhas em diferentes cadastros na internet.

Troy Hunt publicou em seu site – haveibeenpwned.com – uma ferramenta em que usuários podem checar se foram afetados pelo vazamento. O recurso também mostra se um e-mail já foi afetado em outras falhas de segurança, como a da rede social Myspace ou a do serviço de música Last.fm. A recomendação dos especialistas é que as pessoas troquem as senhas das contas caso elas estejam listadas na ferramenta de Hunt.

Para evitar a violação de e-mails e senhas, especialistas indicam alguns cuidados de segurança. “A recomendação é usar senhas fortes, criadas com letras em maiúsculo e em minúsculo, números e caracteres especiais. E não se deve repeti-las em diferentes sites. É melhor utilizar um gerenciador de senhas para lembrar qual foi usada em determinado site”, diz Thiago Marques, analista da Kaspersky Lab.

Caso

Esta não é a primeira vez que e-mails surgem em grandes vazamentos na internet. Em 2013, o Yahoo sofreu um ataque ao seu banco de dados e informações de seus 3 bilhões de usuários espalhados pelo mundo foram comprometidos. O incidente causou uma revisão no valor de venda da companhia à rival Verizon, em 2016.

Em um caso recente, de novembro de 2018, a rede de hotéis Marriott confirmou que sofreu ataques em seu sistema de reservas online. O crime violou dados pessoais de 383 milhões de clientes – além disso, 5 milhões de números de passaportes foram divulgados. As informações são do jornal O Estado de S. Paulo

Continue lendo
WhatsAssp AssisNews
Solutudo 300
Publicidade

FaceNews

Mais lidas