_
_
_
_
_

China descobre nova mutação do vírus responsável por ciberataque mundial

Apesar de o WannaCry continuar se expandindo, ritmo é muito menor do que no fim de semana

Tela da Agência de Segurança e Internet da Coreia mostra expansão do vírus.
Tela da Agência de Segurança e Internet da Coreia mostra expansão do vírus.YONHAP (EFE)
Mais informações
Slavic, o hacker mais procurado (e protegido) do mundo
Por que nos ciberataques o resgate é pedido em bitcoins?
Um domínio na web de 35 reais, o bloqueio inesperado ao ciberataque nos EUA

As autoridades chinesas anunciaram a descoberta de uma nova mutação do vírus WannaCry, responsável pelo ciberataque mundial que afetou mais de 150 países e 200.000 computadores desde sexta-feira, informa o jornal oficial Global Times.

Em nota emitida no domingo, a Agência do Ciberespaço, o Departamento de Segurança Pública e a Comissão Municipal de Economia e Tecnologia da Informação de Pequim afirmam que a nova versão do vírus, o WannaCry 2.0, driblou as medidas de segurança implantadas após o primeiro ataque.

O WannaCry é baseado no EternalBlue, aplicativo “desenvolvido pela Agência Nacional de Segurança (NSA) norte-americana para atacar computadores” que utilizem o sistema operacional Microsoft Windows aproveitando as falhas de segurança, diz o mesmo veículo. O diretor do Instituto de Estratégia no Ciberespaço chinês, Qin An, apontou que as “armas virtuais desenvolvidas pelos Estados Unidos recordam ao mundo o grande prejuízo que a hegemonia norte-americana nas redes pode causar”.

O comunicado acrescenta que não é possível evitar uma maior propagação desse ransomware, que impede os usuários de acessarem os arquivos do computador a menos que paguem um resgate, e as agências pediram que seus departamentos atualizem os sistemas operacionais e desconectem da rede os equipamentos infectados.

Segundo um portal vinculado ao comitê municipal do Partido Comunista da China (PCC) em Pequim, é provável que o vírus “se propague mais rápido” a partir de agora, já que muitas instituições param suas atividades durante os fins de semana.

Apesar de os relatórios de especialistas internacionais em cibersegurança afirmarem que a China era um dos países afetados desde o início, a imprensa oficial havia publicado pouca informação a respeito até agora. Entretanto, uma análise da marca chinesa de antivirus Qihu 360 calculou o número de infectados em 29.372 empresas e órgãos oficiais – especialmente nas províncias de Jiangsu e Zhejiang, no leste do país –, dos quais 4.341 pertencem a instituições educativas. Contando os computadores, as estimativas falam em “centenas de milhares” de unidades afetadas.

O vírus obrigou a gigante estatal PetroChina a desconectar os sistemas informáticos de 20.000 postos de gasolina em todo o território nacional. Durante várias horas os clientes só puderam pagar em dinheiro. “O ciberataque causou danos graves à nossa rede”, disse a empresa em nota. A grande maioria dos postos já voltou a funcionar normalmente.

Entre os afetados pelo ataque na China, cujo número continua a crescer, encontram-se hospitais, estações ferroviárias, universidades, correios e órgãos governamentais. A Agência do Ciberespaço afirma que, apesar de o vírus continuar se expandindo nesta segunda-feira, seu ritmo é muito menor que o observado durante o fim de semana.

A reação da Microsoft

“É como se roubassem mísseis Tomahawk do exército dos Estados Unidos”, disse o presidente da Microsoft, Brad Smith, em nota sobre o ciberataque divulgada no domingo.

O executivo se referia ao roubo da documentação que a Agência de Segurança Nacional mantinha para seus próprios interesses e que foi subtraída e publicada pelo grupo Shadow Brokers. O Wikileaks foi o principal amplificador desse vazamento. Os detalhes técnicos permitiram aos criminosos cibernéticos, ainda não identificados, criar o verme informático que propagou o ransomware.

“As falhas de segurança nas mãos dos Governos vazaram diversas vezes e causaram um grande prejuízo”, disse Brad Smith

“Vimos vulnerabilidades armazenadas pela CIA serem publicadas no Wikileaks e agora as acumuladas pela NSA afetaram consumidores do mundo inteiro”, diz Smith. “Diversas vezes as falhas de segurança nas mãos dos Governos vazaram e causaram um grande prejuízo”.

Os especialistas acreditam que a NSA desenvolveu as ferramentas usadas nesse cataclismo virtual. O vírus foi barrado parcialmente graças a um domínio de 35 reais e ao talento de um jovem especialista em segurança informática.

Edward Snowden também falou sobre o ciberataque: “Se a NSA tivesse comunicado a falha de segurança de forma privada quando a detectaram, e não quando a perderam no vazamento, isso não teria acontecido”.

Smith acredita que a proteção a esses ataques é uma “responsabilidade compartilhada” entre consumidores, Governos e, em primeira instância, a Microsoft. “Temos mais de 3.500 engenheiros de segurança na empresa e estamos trabalhando sem descanso para conter as ameaças cibernéticas”, diz na nota. “Isso inclui uma nova funcionalidade de segurança em toda a nossa plataforma de software, incluindo atualizações constantes de nosso serviço de Proteção Avançada de Ameaças para detectar e interromper novos ataques cibernéticos”.

A Microsoft liberou, em 14 de março, um patch que corrige a falha de segurança, mas as empresas não atualizaram o sistema a tempo e tiveram seus equipamentos sequestrados. Diante da propagação descontrolada do vírus, a empresa decidiu publicar um patch para as versões do Windows que não recebem mais suporte, como o Windows XP.

“Os criminosos cibernéticos empregam métodos cada vez mais sofisticados e a única forma de os consumidores se protegerem é atualizando seus sistemas”, diz Smith. “Do contrário, estarão lutando contra os problemas do presente com ferramentas do passado. Esse ciberataque é um alerta de que atualizar os equipamentos é responsabilidade de todos, e que é algo que todo executivo de alto escalão tem que apoiar”.

600 empresas japonesas afetadas

Cerca de 600 empresas japonesas, entre elas a Hitachi e a Nissan, foram afetadas pelo ciberataque mundial.

Segundo informou nesta segunda-feira o Centro de Coordenação da Equipe de Resposta de Emergência de Computadores no Japão, cerca de 2.000 computadores de 600 empresas diferentes foram afetados pelo ransomware WannaCry. A empresa tecnológica Hitachi confirmou à EFE que seu serviço de e-mail foi afetado e que alguns de seus funcionários ainda têm problemas para acessar arquivos anexos, enviar e receber mensagens.

A montadora Nissan Motor afirmou em nota que algumas de suas fábricas foram alvo do ataque, mas que seu negócio não sofreu impacto. A Prefeitura de Osaka (no oeste do Japão) continua estudando o caso depois que seu website saiu do ar a partir das 10h de segunda-feira (22h de domingo no horário de Brasília), segundo o jornal Nikkei.

A Polícia Nacional japonesa, entretanto, só confirmou à EFE dois casos de computadores – um pessoal e o equipamento de um hospital – infectados pelo WannaCry no Japão. A Agência de Serviços Financeiros solicitou na segunda-feira a todas as instituições financeiras do país – bancos, seguradoras e de valores – que confirmem se foram prejudicadas pelo ataque.

Chema Alonso, diretora de Big Data e Inovação da Telefônica, uma das empresas mais afetadas, explicou em seu blog por que motivo a atualização não foi feita a tempo, apesar de o patch ter sido publicado e classificado como “crucial” dois meses atrás: “A realidade é que em redes de empresas como a Telefônica não se pode arriscar a continuidade do negócio de um sistema que presta serviço a clientes por causa de um problema com um patch, assim se investe mais em responder a um possível risco com medidas de detecção e resposta, do que arriscar a ter uma falha na prevenção rápida”.

Mais informações

Arquivado Em

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_