CIBERSEGURANÇA
A Guerra contra os insaciáveis hackers invasores
ROBERTO
MONTEIRO PINHO - Ter um site hackeado está longe de ser incomum
— na verdade, segundo uma pesquisa da Astra, cerca de 30 mil sites ao redor do
mundo são invadidos todos os dias. E não são apenas as grandes empresas que
sofrem com isso: mais de 40% desses ataques têm como alvo pequenos negócios. As
consequências para os proprietários podem ser devastadoras. Mas, com bastante
trabalho, é possível retomar o controle e proteger sua plataforma.
Há vários sinais que indicam
que seu site foi invadido. Em alguns casos, navegadores, seu provedor de
hospedagem ou até visitantes podem alertá-lo. Outras mudanças, como anúncios
desconhecidos e novas páginas, também são sinais de que um possível “novo
usuário” está editando o site sem o seu conhecimento. Embora alguns desses
sinais possam ter outras explicações, todos devem ser levados a sério como
possíveis indícios de invasão.
O Google informou que combate
tem sido intenso para a Play Store. A
Plataforma passou algum tempo ocupada com seu botão de exclusão, após ameaças
se infiltrarem na loja de aplicativos mais segura do Android. E tudo isso
aconteceu depois de um alerta de ataque ao sistema operacional da companhia. Primeiro,
um esquema de fraude de anúncios levou à remoção de 180 aplicativos com 56
milhões de downloads. Depois, um perigoso trojan Anatsa/Teabot foi expulso da
loja. Além disso, páginas falsas da Play Store estão enganando usuários para
que instalem aplicativos de alto risco.
Recente, outra ameaça foi
exposta, e o Google confirmou que todos os aplicativos recentemente
identificados como portadores de um spyware perigoso também foram removidos da
loja de apps. Esse último alerta veio da empresa de segurança Lookout, que
atribuiu o novo malware KoSpy ao grupo norte-coreano APT37 (ScarCruft).
A publicou que o spyware “pode
coletar uma grande quantidade de dados, como mensagens SMS, registros de
chamadas, localização, arquivos, áudio e capturas de tela“. Trata-se de um
esforço coordenado por hackers norte-coreanos, com “evidências de que a
infraestrutura está sendo compartilhada com o APT43 (Kimsuky), outro grupo
notório patrocinado pelo Estado norte-coreano”. Ambos os grupos têm como alvo
usuários em vários países.
O novo malware ataca tanto
falantes de inglês quanto de coreano e aparentemente existe pelo menos desde o
início de 2022. “O KoSpy tem sido observado usando iscas de aplicativos falsos,
como ‘File Manager’, ‘Software Update Utility’ e ‘Kakao Security’, para
infectar dispositivos“.
O spyware possui uma lista
impressionante de funcionalidades:
Coleta de mensagens SMS;
Coleta de registros de
chamadas;
Rastreamento da localização do
dispositivo;
Acesso a arquivos e pastas no
armazenamento local;
Gravação de áudio e captura de
fotos com a câmera;
Captura de tela ou gravação da
tela durante o uso;
Registro de teclas digitadas
por meio da exploração de serviços de acessibilidade;
Coleta de detalhes sobre redes
Wi-Fi;
Compilação de uma lista de
aplicativos instalados
Embora
nenhum dos aplicativos identificados permaneça na Play Store, eles ainda podem
estar disponíveis em outros locais. “As amostras do KoSpy analisadas pela
Lookout se disfarçam como cinco aplicativos diferentes: 휴대폰 관리자
(Phone Manager), File Manager, 스마트
관리자 (Smart Manager), 카카오 보안
(Kakao Security) e Software Update Utility”. Se algum desses aplicativos
estiver instalado em seu celular, remova-o imediatamente.
Além do KoSpy, você também
deve excluir qualquer um dos aplicativos de fraude de anúncios e os apps
infectados com Anatsa que o Google confirmou ter removido da loja. Além disso,
certifique-se de que o Google Play Protect esteja ativado o tempo todo no seu
dispositivo.
Em resposta ao relatório da
Lookout, o Google declarou: “O uso de idioma regional sugere que esse malware
foi desenvolvido para ataques direcionados. Antes de qualquer instalação por
usuários, a amostra mais recente do malware, descoberta em março de 2024, foi
removida da Google Play. O Google Play Protect protege automaticamente os
usuários do Android contra versões conhecidas desse malware em dispositivos com
os Serviços do Google Play, mesmo quando os aplicativos vêm de fontes externas
à Play Store”
O Brasil é o segundo país
atacado pelos criminosos cibernéticos
O Brasil é
o segundo país com mais ataques cibernéticos no mundo. Em um período de 12
meses, foram registrados mais de 700 milhões de ataques cibernéticos no país,
totalizando 1.379 por minuto, segundo Panorama de Ameaças para a América Latina
2024.
E o que tem representado um
desafio para a segurança cibernética é a própria tecnologia. A escocesa Chelsea
Jarvie, é especialista em cibersegurança. Ela alerta para a sofisticação dos
ataques, promovida principalmente pela evolução da inteligência artificial. - Os
usuários devem buscar implementar medidas cada vez mais sofisticadas e seguras
para se proteger. Porém, indaga que esse processo não se sustenta apenas com
tecnologias mais modernas – explica.
O relatório “Cost of a Data
Breach”, da IBM, aponta que o custo médio de uma violação de dados no Brasil é
de R$ 6,75 milhões. A pesquisa ainda aponta que os ataques de phishing foram os mais
comuns, com um custo médio de R$ 7,75 milhões por violação.
Um dos principais desafios apontados em relação à
cibersegurança é a complexidade dos sistemas e a falta de capacitação para
lidar com os mesmos. Enquanto isso, aqueles que conseguiram desenvolver
respostas eficientes contra-ataques apontam para o uso das soluções oferecidas
pela tecnologia como diferencial.
Núcleo
de Conteúdo: ANIBRPress/ Cost of a Data Breach”, da IBM/Imagens: Internet.
ROBERTO MONTEIRO PINHO - Jornalista, escritor, CEO em Jornalismo Investigativo,
Ambientalista, Presidente da Associação Nacional e Internacional de Imprensa –
ANI, Associação Emancipacionista da Região da Barra da Tijuca – AEBAT e Clube
dos Jornalistas do Brasil CJB. Membro da ALB - Federação das Academias de
Letras do Brasil, Técnico em Arbitragem. (Lei 9307/1996). Ex - Dirigente da
Central Geral dos Trabalhadores – CGT, Observador para Assuntos sobre Liberdade
de Imprensa no Parlamento Europeu e Direitos Humanos na ONU. Coordenador do
Gabinete de Crise – ANI. Editor Executivo da Revista, ANIBRPress.com,
STANDERNews.com,CONEXÃONEWS.COM, Jornal TribunaToday.com. Titular de Portais,
sites. Titular de blog de notícias Nacionais e Internacionais, blog Análise
& Política. Repórter Correspondente de Guerra. CEO em editoria de jornais,
revistas e obras literárias. Autor da obra: Justiça Trabalhista do Brasil
(Edit. Topbooks), e dos livros e-book: “Os inimigos do Poder”, ”Mr. Trump na
visão de um jornalista brasileiro”, “Superação”, “Quando ouço uma Canção”, “O
Sistema”, “Manual da Arbitragem” e “Manual da Emancipação”.
