Entenda a onda de ciberataques que atingiram mais de 70 países

Um onda de ciberataques, aparentemente coordenados, atingiu na sexta-feira computadores de empresas e órgãos governamentais em mais de 70 países, incluindo o Brasil.

Os hackers usaram ferramentas da NSA, a agência de segurança nacional norte-americana, e brechas de proteção identificadas pelo governo dos EUA e vazadas.

Analistas afirmam que os hackers se aproveitaram de falhas de segurança no sistema operacional Windows recentemente expostas por um vazamento de informações e ferramentas desenvolvidas pela NSA, a agência de segurança nacional americana. As organizações afetadas não teriam atualizado seus computadores com as correções disponíveis, ficando expostas à invasão, segundo o jornal britânico “Guardian”.

Após horas e horas de trabalho de especialistas em todo o mundo, analista da empresa russa de segurança cibernética Kaspersky, Vicente Díaz, atesta que o problema já foi controlado.

“Está controlado. O código malicioso que foi utilizado para o ciberataque já foi neutralizado. Na sexta-feira, ele pegou de surpresa muita gente. Mas assim que as empresas entenderam o que estava acontecendo, todo o mundo correu para encontrar uma solução”, apontou Díaz.

Entenda o caso.

O que foi o ataque?
O “WannaCrypt0r”, um software malicioso do tipo “ransomware”, afetou computadores em ao menos 74 países. Ele se aproveitou de uma falha de segurança que permitia que um programa fosse executado remotamente no Windows. O problema foi corrigido pela Microsoft com uma atualização em março deste ano. Todas as versões do Windows antes da 10 estão vulneráveis caso não estejam devidamente atualizadas

O que é “ransomware”?
É um tipo de software malicioso que “sequestra” os arquivos do usuário em troca de resgate. Para isso, ele criptografa os arquivos e, com isso, impede que eles sejam acessados. Depois, ele também procura outras máquinas conectadas à que foi infectada para se espalhar por meio da rede

Como ele se espalhou?
Normalmente, esse tipo de vírus se espalha escondido em documentos de Word, PDF ou outros arquivos que são frequentemente compartilhados por e-mails

Quem foi responsável?
Ainda não se sabe quem são os autores do ciberataque

O que os hackers queriam?
Eles pediram pagamentos de U$ 300 (R$ 940,00), que aumentavam conforme passava o tempo e deveriam ser pagos por transferência de bitcoin

Quanto dinheiro os criminosos conseguiram?
Até as 23h30min de sexta-feira, as carteiras dos hackers haviam recebido 31 transações que totalizavam 5,44 bitcoins (cerca de R$ 27,4 mil)

Quais países foram afetados?
Apesar de a maior parte dos ataques ter se concentrado na Rússia, o lugar mais afetado foi o Reino Unido, que viu os sistemas de seus hospitais públicos caírem

Como um usuário comum pode se proteger de “ransomware”?
O Cert.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) recomenda, para se proteger de “ransomwares”, ter um antivírus instalado e tomar cuidado ao clicar em links e abrir arquivos. Especialistas advertem para que não seja feito o pagamento do resgate, já que não há garantia de que os arquivos serão liberados mesmo após a transferência do dinheiro para os criminosos.

O que a NSA tem a ver com isso?
A vulnerabilidade no Windows se tornou conhecida após o grupo de hackers “Shadow Brokers” divulgar, em abril, informações da NSA (Agência de Segurança Nacional do EUA) com ferramentas e informações sobre a falha de segurança. (Folhapress)