Categoria em Tecnologia

Um levantamento de julho desse ano da empresa de segurança digital Palo Alto Networks apontou que criminosos tem tomado o controle de roteadores domésticos e se aproveitado deles para atacar certos sites.

Isso acontece principalmente com roteadores que estejam protegidos por senhas fracas ou que tenham seu software desatualizado. Dependendo da fragilidade do dispositivo, os hackers maliciosos podem até passar a controlá-lo de forma completa.

Tais invasões podem ter como consequência uma velocidade de internet reduzida em casa, ou até mesmo interrompida, além de fazer dos donos do roteador um participante involuntário em investidas dos criminosos.

Uma vez controlados pelos invasores, os roteadores formam a chamada botnet, uma rede conectada remotamente que pode ser usada pelos agentes maliciosos para realizar os chamados DDoS (ataques de negação de serviço, da sigla em inglês). Na prática, isso significa que os criminosos pegam diversos roteadores e os utilizam para enviar enormes quantidades de dados a sites ou serviços, com a finalidade de derrubá-los.

Se proteger disso é simples, basta criar uma senha mais robusta para seu roteador, além de atualizá-lo. Outra orientação é simplesmente tirar o aparelho da tomada e reiniciá-lo uma vez por semana.

Rodrigo Trindade Do UOL, em São Paulo 18/08/2018 10h38

CIDADE DO PANAMÁ – O Brasil ocupa a ingrata posição de líder mundial em ataques de phishing. De acordo com dados revelados durante a Semana de Cibersegurança da Kaspersky, quase 30% dos internautas no país sofreram ao menos uma tentativa de golpe ano passado -esse índice caiu para 23% em 2018, mas não tirou a posição brasileira.

Em 2017, a Kaspersky bloqueou quase 37 milhões de ataques na América Latina, diz Fabio Assolini, analista-sênior de malware da empresa -só nos primeiros 7 meses deste ano, já foram mais de 40 milhões. Assolini diz que quase 60% das tentativas de golpe simulam mensagens de instituições financeiras -o objetivo é roubar credenciais de acesso e dados dos usuários.
O cibercrime tem diversificado os vetores de phishing. Se antes eram em sua maioria emails, agora também chegam por SMS, propaganda em redes sociais, anúncios no Google e até via WhatsApp.

O phishing é relativamente simples e barato. O analista explica que basta cadastrar um domínio (cerca de U$1). O disparo de emails em massa e mesmo a obtenção de um certificado digital -para exibir o cadeado no site falso- também tem custo mínimo ou zero.

“O golpe é popular por sua simplicidade e eficácia”, afirma. “Uma pesquisa revela que mais de 90% dos ciberataques começa por um email phishing”, diz. De acordo com o mesmo estudo, as pessoas abrem mensagens de golpe por curiosidade (14%), medo (13%) e “urgência” (13%).

Só em um banco americano, por exemplo, emails phishing abriram os cofres para um golpe que superou U$ 2,4 milhões. Em média, ataques bem-sucedidos contra pequenas e médias empresas causaram prejuízos de até U$ 120 mil este ano, aumento 35% sobre 2017.

Distinguir um site falso de um legítimo muitas vezes é tarefa difícil até para um usuário avançado. Por isso, explica o analista da Kaspersky, a empresa tem adotado um sistema de “atire primeiro, pergunte depois” que tem se revelado muito eficaz na América Latina. Usando uma combinação de monitoramento de palavras-chave e análise de registro dos sites, os produtos da Kaspersky estão bloqueando ataques phishing mesmo antes de começarem. “Estamos sempre de olho em novas URLs associadas a instituições financeiras que não foram registradas por elas”, explica.
Exemplo de site de phishing com cadeado

De acordo com ele, nos últimos quatro anos essa metodologia bloqueou mais de 100 mil ataques somente no Brasil, com taxa de falso-positivo (sites legítimos bloqueados) de apenas 0,30%. “Com isso temos barrados golpes via email, SMS e outros”, diz.

Além disso, continua, a Kaspersky usa uma tripla camada para prevenir esse tipo de golpe: detecção via KSN (nuvem); assinaturas (baixadas no dispositivo) e heurística (análise de comportamento).