Ciberataques: chantagem e pedidos de resgate em Bitcoins

Mensagens de e-mail com conteúdo chantagistas estão sendo usadas como o mais novo golpe de cibercriminosos brasileiros, reporta analistas da Kaspersky Lab. O ataque, que por enquanto chegou a um número limitado de usuários, traz os dados pessoais do destinatário, além de detalhes bancários que podem ser obtidos facilmente em “data brokers”, empresas que fornecem dados financeiros para empresas. Segundo os especialistas, os cibercriminosos podem facilmente roubar login de clientes desses sites e assim terem acesso a dados como CPF, conta bancária, renda, entre outros e usá-los em ataques.

Para justificar o pagamento de R$ 1.000, os cibercriminosos assustam as vítimas enviando todos os seus dados pessoais e bancários no corpo da mensagem, entre eles o CPF, endereços, telefone, filiação, número da conta bancária e agência, alegando que o pagamento serve para conceder ‘o direito de ser esquecido’ ou também para a ‘diretiva de proteção de dados’. Há ainda a ameaça de enviar os dados de movimentação bancária do destinatário para a Receita Federal, caso o pagamento não seja realizado.

Segundo Fabio Assolini, analista sênior de segurança da Kaspersky Lab, o usuário não deve, em hipótese alguma, pagar essa quantia. “Não há garantia que o cibercriminoso não vá utilizar seus dados futuramente e muito menos que ele não solicite outros valores posteriormente ao primeiro pagamento. Além de incentivar o cibercrime, ao pagar o usuário está incentivando o criminoso a continuar com os ataques”.

Como o pagamento tem que ser feito em bitcoin, isso pode minimizar os riscos de alguns usuários caírem no golpe, já que o bitcoin é um tipo de moeda específico, cuja compra não é tão simples. “O pagamento é feito em bitcoin, muito utilizado em golpes, justamente por ser uma moeda virtual difícil de rastrear, a dificuldade de entender seu funcionamento pode fazer com que apenas alguns usuários sigam até o final do golpe, mas isso não impede, infelizmente, o recebimento da mensagem maliciosa. Nestes casos, uma das poucas chances em que se consegue rastrear, é quando o criminoso troca os bitcoins por dinheiro mesmo”, diz Fabio.

A origem desses dados pode ser variada, explica Assolini. Clientes dos serviços de reputação financeira são vítimas de ataques regulares de phishing e de trojans que visam roubar as credenciais e assim ter acesso aos dados financeiros constantes nessas bases de dados, sem que os criminosos paguem por isso. Também são comuns revenda de logins de acesso desses serviços entre os cibercriminosos brasileiros. Para se proteger é importante que o usuário tenha um serviço de monitoramento de crédito, onde qualquer compra, financiamento ou operação de crédito realizada em seu nome é notificada.

Fonte: Convergência Digital

País líder em ciberataques no mundo é uma surpresa

Se alguém pergunta qual país lidera o ranking dos ciberataques do mundo, é bem provável que você responda China, Rússia, Estados Unidos ou Coreia do Norte, certo? Por incrível que pareça, porém, você está errado se acredita que a resposta é um desses quatro. De acordo com a Check Point Software Technologies, este país é a Singapura.

E segundo a empresa israelense que fez esse levantamento, o país do sudeste asiático alcançou este posto apenas duas semanas depois de chegar ao top 5 dos países que mais realizam esse tipo de ação. A grande questão, porém, é que nem todos os ataques identificados com origem de Singapura de fato têm a sua origem lá.

A explicação para isso, segundo a Check Point, é que o país é um importante hub por onde passa o fluxo da internet de vários outros países da região. Essa situação torna comum que Singapura figure sempre entre as principais origens de ataques virtuais do mundo e por vezes venha a ocupar essa posição inglória no ranking.

Para evitar grandes problemas devido à sua importância comercial e tecnológica, o país asiático vem levantando inúmeras defesas para se proteger. O país já conta com uma agência governamental especializada em segurança digital e, neste ano, o governo criou uma força específica para proteger as redes das Forças Armadas de Singapura de ataques virtuais.

Fonte: Tecmundo

 

Internet das coisas pode facilitar ciberataques

internet_coisasA internet das coisas, que em 2020 terá entre 20 mil e 30 mil eletrodomésticos, sensores, relógios, webcams e roteadores conectados, possibilitará mais ciberataques, por isso que os especialistas recomendam fazer uma análise de riscos para reduzir em 75% as invasões.

Por conta da celebração do Dia da Internet Segura, o diretor de TI Security do centro tecnológico da Catalunha Eurecat, Gonzalo Asensio, afirmou que a análise da vulnerabilidade dos dispositivos que utilizam internet das coisas e a incorporação de elementos que reforcem sua segurança reduziria em 75% o impacto dos ciberataques.

As empresas devem ter “muito claro o conceito de segurança desde o princípio, no momento do design de seus produtos e serviços”, aplicar “boas práticas e recomendações de segurança”, realizar auditorias de segurança “a todos os níveis” e cifrar suas comunicações, segundo Asensio.

As principais ameaças são o Ransomware, que consiste na infecção de dispositivos com o objetivo de cifrar os dados das pastas solicitando dinheiro em troca de poder recuperar essa informação, e os ataques DDoS, que buscam colapsar a web, a infraestrutura e as comunicações das empresas para provocar uma queda dos sistemas.

A procedência das ameaças são, principalmente, canais da web ou o e-mail onde, mediante uma URL, “engana o usuário para que visite dito site pensando que é legítimo”, advertiu Asensio.

Na sua opinião, “as empresas devem ser mais conscientes do dano que os hackers podem causar e investir em segurança de forma preventiva, antes de serem prejudicadas”.

A fim de combater os riscos, o Eurecat pôs em funcionamento em 2016 um laboratório de cibersegurança especializado na internet das coisas, que representa a conexão à rede de elementos como eletrodomésticos, relógios inteligentes, sensores de medição de água, poluição, carros, webcams e roteadores.

Fonte: Exame

Inteligência artificial entra na luta contra os ciberataques

ciberataquePesquisadores do MIT desenvolveram um sistema capaz de analisar e interromper ciberataques. De acordo com os criadores do programa, chamado AI 2, ele é capaz de analizar dezenas de milhões de registros por dia e identificar ataques com 85% de precisão, poupando o trabalho de analistas e a perda de tempo com ameaças falsas.

O sistema destaca quaisquer sinais típicos de um ataque, como uma tentativa incorreta de login em um site de e-commerce e o aumento repentino de dispositivos conectados a um único endereço IP, por exemplo. Depois de encontrar as pistas, o programa trabalha em conjunto com analistas humanos.

Segundo os desenvolvedores, sem a intervenção humana, o sistema não funcionaria. “É preciso trazer informação contextual a ele”, explica Kalyan Veeramachaneni, líder da pesquisa. Os analistas reconhecem variáveis externas e conseguem eliminar pistas falsas. “Em vez de trabalhar isoladamente o AI 2 mostra os eventos anormais do dia a um especialista em segurança. O analista fornece as respostas, identificando tópicos legítimos e o sistema usa essa informação para ajustar o seu acompanhamento. Quanto mais vezes isso acontece, menos discrepantes serão os dados identificados pelo sistema, melhorando a sua capacidade de encontrar ameaças reais”, conta o pesquisador.

No dia seguinte, então, o sistema usaria o que aprendeu no dia anterior para identificar as pistas. Em testes, o AI 2 conseguiu detectar 85% dos ataques, o que pode ajudar a ampliar o número de ameaças analisadas diariamente.

Segundo os pesquisadores, no entanto, o setor ainda deve necessitar de muitos analistas humanos. “Os ataques estão em constante evolução. Precisamos de analistas para manter a sinalização de novos tipos de eventos. Este sistema não se livra dos analistas, mas aumenta a necessidade deles”, afirma Veeramachaneni.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Internautas brasileiros: sofrem 10 ciberataques a cada segundo

vulnerabilidadesA América Latina registrou quase 400 milhões de ciberataques até agosto deste ano -o que resulta na impressionante cifra de 20 por segundo. Como de hábito, o Windows 7, em suas versões 32 e 64-bit, concentram 65% das tentativas, com o 8.1 recebendo 18% delas.

O país com maior número de internautas também é o mais atacado. Quase 1 de cada 3 brasileiros online sofreu uma tentativa de ataque este ano. É uma taxa bem maior que a do México, Colômbia, Peru e Venezuela, em torno de 21%. Em média, a cada segundo um internauta no País recebe quase 10 tentativas de infecção. “Isso se deve ao maior grau de penetração da Internet no Brasil”, explica.

Em termos de ameaças locais (como pendrive infectados), a taxa é ainda maior -metade dos usuários da Kaspersky no País sofreu ao menos uma tentativa de contaminação nos primeiros oito meses do ano.

Os números foram divulgados pelo analista de malware Dmitry Bestuzhev, da equipe global de analistas da Kaspersky Lab (GReAT), durante a 5a Conferência Latino Americana de analistas de segurança, que acontece esta semana na capital chilena.

Falhas críticas
Os produtos da Adobe – Flash, Acrobat, Air e Shockwave player- continuam sendo os vilões da segurança. Somados, eles respondem por 46% das vulnerabilidades usadas nos ciberataques. Surpreendente, no entanto, é o 3o lugar do Chrome, um produto que se auto-atualiza, com 12%, seguido pelo Java, com 11%. “Quase 55% dessas falhas são críticas, ou seja, permitem tomar o controle completo da máquina”, explica Dmitry.

Os malwares mais comuns na América Latina são o Trojan.WinLNK.Agent.fz (Cavalo de Tróia que permite baixar outros software no PC) e o Worm.VBS.Dinihou.r -worms são vírus que se autorreplicam.

Já para as empresas, a principal ameaça é o Trojan-Banker.Win32.ChePro.ink, especializado no roubo de dados financeiros, presente em quase 30% dos ataques.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Brasil é o terceiro país que mais realiza ciberataques no mundo

cibercriminososUm estudo feito pela empresa americana de tecnologia Akamai Technologies mostrou que o Brasil é um dos protagonistas quando se trata de ataques a aplicações Web. Nosso país ostenta o terceiro lugar, sendo responsável por 11% dos ciberataques no mundo todo, ficando atrás apenas dos Estados Unidos, com 15% e da China, com impressionantes 51%.

A pesquisa revelou também que o Brasil está entre os maiores alvos desses ataques. Recebendo 7% de todos os ataques cibernéticos do mundo, nosso país fica atrás apenas dos Estados Unidos, que é a vítima em 81% dos casos. Os principais alvos desses ataques são jogadores e empresas de jogos online, que têm suas contas hackeadas principalmente por usuários chineses. Esse tipo de ocorrência soma 35% do total.

Além disso, em comparação com o primeiro trimestre de 2015, os ataques do tipo DDoS aumentaram 7,13%. O valor se torna absurdo quando comparado com o mesmo período de 2015, há um ano: houve um aumento de 132,43% nesse tipo de infração. Outros dados podem ser vistos no relatório completo da Akamai neste link.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Brasil é líder em ciberataques na América Latina

hacker_attackDados da Kasperky Lab revelam que o Brasil foi o país latino mais perigoso em termos de ciberameaças no primeiro semestre de 2014. Foram quase 11 milhões de ataques baseados na web, que tentaram infectar um terço dos usuários de produtos da empresa na região. O País também demonstrou a maior taxa de ameaças locais: 43% dos usuários tiveram que lidar com 32 milhões de incidentes. O Peru vem em seguida, com 39,8% dos usuários afetados por ameaças locais. Já no México, 25% dos usuários encontrou malware na web. O Brasil também lidera entre outros países da América Latina na hospedagem de sites mal-intencionados: mais de 1,8 milhão de hosts no País foram usados ​​em ataques contra usuários do mundo inteiro este ano, o que coloca o país no 24º lugar do ranking mundial.

Os números foram divulgados durante o 4º Encontro de Analistas de Segurança para a América Latina da Kaspersky Lab. Usando o serviço de nuvem Kaspersky Security Network como a principal fonte de informação, os analistas estudaram as detecções de malware e spam no primeiro semestre de 2014. Os resultados demonstram que em toda a AL houve uma quantidade considerável de ameaças cibernéticas relacionadas com a Copa do Mundo, muitas tendo como alvos os bancos. O crescimento do número total de incidentes de segurança de TI é explicado pela grande quantidade de turistas que levam seus dispositivos móveis em uma viagem.

“Junto com a existência de ameaças locais tradicionais usando USBs e redes locais, assim como o desenvolvimento de ameaças web, malware para dispositivos móveis com foco em transações financeiras está se tornando mais difundido. Tanto usuários domésticos como empresariais deve manter isso em mente”, disse Dmitry Bestuzhev, Chefe da Equipe Global de Análise e Pesquisa da Kaspersky Lab para a América Latina.

No primeiro semestre de 2014, os produtos empresa na América Latina neutralizaram mais de 28 milhões de ciberataques e tentativas de infecções em PCs e dispositivos móveis dos usuários. A maioria do malware detectado era previamente desconhecida e foi bloqueada por tecnologias proativas da Kaspersky Lab.

Em escala global os números absolutos mencionados não são tão grandes. Por exemplo, a participação global total de hospedeiros maliciosos baseados na América Latina é inferior a 0,3%. No entanto, há um campo em que o Brasil se tornou um campeão absoluto – os Trojans bancários. No segundo trimestre, a Kaspersky Lab registrou 87,5 mil tentativas de executar malware financeiro – mais quatro vezes do que na Rússia, que vem em seguida. Os especialistas explicam esse pico de atividade devido à Copa do Mundo, com um grande número de turistas desavisados usando seus dados de cartões de crédito para fazer compras online.

Malware Móvel
Trojans bancários com URLs de bancos online na AL são uma enorme ameaça na região. O setor bancário foi alvo de muitos ataques, tanto por cibercriminosos locais como quadrilhas internacionais.

Um dos maiores riscos de segurança para a região são as ameaças móveis. Durante o primeiro semestre de 2014, a Kaspersky Security Network relatou quatro vezes mais incidentes de malware móvel envolvendo usuários latinos do que no mesmo período do ano anterior, o que em parte pode ser explicado pelo grande aumento no número de dispositivos Android, impulsionado pela alta taxa de BYOD (traga seu próprio dispositivo para a empresa) na região. Governos, entidades, empresas e universidades permitem que usuários e funcionários acessem a rede interna – inclusive e-mail e documentos confidenciais – de seus dispositivos pessoais – o que atrai os cibercriminosos.

Na América Latina, as ameaças móveis mais comuns são Trojans-SMS, que enviam mensagens de texto de dispositivos móveis infectados para números de tarifa premium e programas de publicidade agressivos. O número total de amostras de malware móvel na coleção da Kaspersky Lab ultrapassa 365 mil. No final de 2013, havia apenas 189 mil.

Os principais aplicativos explorados na América Latina são o Java (maior percentual), VLC Player, e players de mídia Winamp (na maioria falhas que permitem a crackers obter acesso ao sistema e executar código com os privilégios de um usuário local), WinRAR e Adobe Reader / Acrobat. A atualização de software ainda é um problema para usuários corporativos e domésticos.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog