Novo ataque digital pode estar próximo, afirmam especialistas

Por Redação | em 15.05.2017 às 10h07

hacker

O mundo mal está respirando aliviado depois da onda de ataques de ransomware que aconteceu na última sexta-feira (12), mas especialistas já preveem que novos golpes, mais sofisticados, podem estar prestes a acontecerem. Tudo por causa de uma questão principal – a situação serviu para mostrar o quanto os computadores, principalmente os que fazem parte de redes corporativas, estão vulneráveis.

O ransomware WannaCrypt atuava em brechas no Windows descobertas pela Agência de Segurança Nacional, dos Estados Unidos, e já corrigidas pela Microsoft em versões mais recentes do sistema operacional. Algo que não impediu a proliferação da praga por mais de 70 países e sua ação bem-sucedida em, estima-se, mais de 200 mil máquinas, muitas delas presentes em ambientes corporativos e dentro de grandes empresas.

É um prato cheio para os hackers, apontam especialistas. A eficácia do WannaCrypt mostrou que muitos computadores não estavam atualizados com soluções mais recentes, disponíveis desde meados de março, enquanto tantos outros ainda rodavam sistemas antigos como o Windows XP. Mais do que nunca, a necessidade de aplicação de updates para proteção de clientes e usuários se mostrou presente, além das já frequentes recomendações feitas pela imprensa, sites especializados e pelas próprias fabricantes de software.

Por mais que a onda de ataques já tenha sido interrompida ao longo do fim de semana, nada impede que novas, ainda mais sofisticadas e poderosas estejam sendo preparadas por hackers enquanto você lê este texto. Isso porque o destaque dado pela mídia aos golpes mostrou o quanto a infraestrutura de tecnologia é vulnerável e o lucro que pode se originar de uma tentativa orquestrada – a estimativa é que os hackers responsáveis pelo WannaCrypt tenham recebido mais de R$ 88 mil em pagamentos de vítimas infectadas.

A visão é dos especialistas do MalwareTech, um dos responsáveis por, acidentalmente, interromper a proliferação do ataque de sexta. Eles chegaram a dar até a alarmante previsão de que novos golpes poderiam acontecer tão cedo quanto esta segunda-feira (15), com funcionários de corporações sendo surpreendidos com novos ransomwares assim que ligassem suas máquinas.

Darien Huss, da Proofpoint, outra empresa especializada em segurança, chama a atenção para a falta de sofisticação do WannaCrypt, o que afasta até mesmo a hipótese de que governos poderiam estar envolvidos. E o problema, para ele, está justamente aí, já que o malware pode evoluir. Se ele já foi tão eficaz em uma forma “básica”, imagine o estrago de uma versão 2.0.

Os hospitais do Reino Unido, que estiveram entre os maiores afetados pelo ataque, não haviam aplicado as atualizações de segurança necessárias para se protegerem da infecção. O mesmo, provavelmente, se aplica a empresas como Telefónica e Santander. A situação é um alerta para que todos, sejam usuários finais ou responsáveis por infraestruturas de TI, atualizem seus sistemas, pois o avanço do WannaCrypt poderia muito bem ter sido evitado caso tais medidas tivessem sido aplicadas.

Além disso, é importante manter outros softwares rodando com suas versões mais recentes, pois eles também podem ser portas de entrada. Não clicar em links suspeitos recebidos por e-mail ou acessar sites estranhos também pode ser uma medida de segurança – ela não foi o vetor de infecção do WannaCrypt, especificamente, mas ainda é uma alternativa bastante usada por hackers durante golpes usando ransomwares.

Fonte: BBC

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome