Criminosos estão usando Wi-Fi de hotéis para atacar executivos de alto escalão

Por Redação | 17.11.2014 às 11:07 - atualizado em 17.11.2014 às 13:42
photo_camera gualtiero boffi

Foto:gualtiero boffi/Shutterstock

Muito se fala sobre a falta de segurança de redes Wi-Fi públicas, como as encontradas em estabelecimentos comerciais ou de grande circulação de pessoas. E, agora, a Kaspersky Labs descobriu a existência de uma arrojada operação de espionagem que ataca diretamente CEOs, vice-presidentes e outros executivos de alto escalão de empresas dos EUA, da Ásia e da região do Pacífico. É a Darkhotel, uma rede que já está em atuação há pelo menos quatro anos.

Como o nome já indica, o grande vetor dos golpes é a rede hoteleira e suas conexões de internet disponíveis para os hóspedes. Os ataques são arrojados e praticamente irrastreáveis, já que todos os traços da invasão são removidos uma vez que os criminosos obtêm as informações desejadas. Dá para falar até mesmo em ajuda interna, pois os hackers também pareciam ser capazes de saber exatamente quais executivos estavam em viagem e onde eles se hospedariam.

O ataque começa assim que a vítima loga na rede Wi-Fi do hotel, normalmente inserindo seu nome e o número do quarto em que está instalado. Com acesso à rede garantido previamente, os criminosos observam as conexões e são capazes de identificar o alvo rapidamente. Então, enviam para o notebook um backdoor que se passa como uma atualização de sistema. São diversas as variações, desde updates para navegadores ou o Flash Player até novas versões de aplicativos como mensageiros instantâneos, bem como páginas de “boas vindas” do próprio hotel, todos escondendo aplicativos maliciosos.

Uma vez instalada, a praga é capaz de realizar o download de outros malwares automaticamente e sem que o usuário saiba o que está acontecendo. A Kaspersky, por exemplo, conseguiu detectar intrusões feitas por trojans para roubar informações, keyloggers que registram tudo o que é digitado no teclado ou até mesmo sistemas de acesso remoto. A finalidade, porém, é sempre a mesma: roubar credenciais, informações confidenciais ou dados de acesso.

A empresa de segurança digital não fala no número de vítimas, mas diz que logins e senhas de redes sociais como o Twitter e o Facebook teriam sido roubadas, além de informações sobre e-mails do Yahoo! e Google. Uma vez que conseguem o acesso e as informações que desejam, os cibercriminosos apagam todos os traços de sua presença na rede e no computador da vítima e simplesmente deixam de existir.

Os ataques são bastante planejados e cuidadosamente executados. As vítimas não se repetem e a coleta de dados é feita com precisão cirúrgica, de forma bem rápida e logo no primeiro contato. Todos os afetados, porém, têm algo em comum: são de empresas asiáticas ou americanas que realizam negócios e investimentos na região do Pacífico. Todos os hotéis comprometidos estavam nestas localidades.

De acordo com Kurt Baumgartner, pesquisador de segurança da Kaspersky que fez parte da equipe que descobriu o Darkhotel, ataques como esse estão cada vez mais comuns. Segundo ele, esse tipo de ataque seletivo tenta acessar as informações de vítimas de alto valor e tem funcionamento semelhante aos de esquemas de espionagem utilizados por autoridades e agências governamentais.

Como evitar

A firma de segurança também indica algumas maneiras de evitar o acesso indiscriminado às próprias informações. Uma das recomendações é desconfiar de atualizações de software que surjam durante o acesso a redes públicas ou com baixa segurança. Evite realizar downloads e rodar arquivos executáveis durante o uso de tais conexões, deixando para fazê-lo no celular, tablet ou computador quando estiver em casa ou em um Wi-Fi conhecido.

Além disso, é importante ter sempre antivírus e firewalls instalados e atualizados, já que eles são a primeira barreira de defesa contra ataques do tipo. Para quem lida com informações confidenciais, é sempre bom configurar uma Rede Virtual Privada (VPN) para garantir a criptografia das informações e a segurança dos dados que trafegam pelas redes públicas.