_
_
_
_

Cibertaque: o vírus WannaCry e a ameaça de uma nova onda de infecções

Polícia europeia confirma 200.000 vítimas e 150 países afetados pelo 'ransomware'

B. D. Cebrián
Site britânico que sofreu com ataque
Site britânico que sofreu com ataqueD. LEAL-OLIVAS (AFP)

O ciberataque descomunal que começou na sexta-feira não deixou de crescer e, o que é pior, as vítimas do sequestro em grande escala de arquivos em todo o planeta aumentarão a partir de segunda-feira, “quando as pessoas ligarem o computador no trabalho”, afirmou o diretor da Europol, Rob Wainwright, durante uma entrevista neste domingo à emissora britânica ITV. Nos três dias de ciberataque foram registradas mais de 200.000 vítimas, principalmente empresas, em pelo menos 150 países. Do Japão aos Estados Unidos e da Rússia a Botsuana. “Realizamos operações contra 200 ciberataques por ano, mas nunca tínhamos visto nada assim”, disse o chefe da Europol, que confessou que desconhece a identidade dos responsáveis.

Mais informações
Ciberataque se espalha em escala global e instituições no Brasil se previnem
Entenda como foram os ataques de ‘hackers’ aos sites do Twitter, Spotify ou Ebay
Como criar uma senha segura
O fim da era das senhas

O ataque cibernético global de ransomware (resgateware, no qual os invasores cobram dinheiro para liberar os computadores atacados), um tipo de código malicioso que criptografa os arquivos do computador de modo a transformá-lo em um refém para solicitar um resgate financeiro, estava controlado desde sábado à tarde, segundo Vicente Díaz, analista da empresa russa de segurança cibernética Kaspersky. A Europol — que repetiu que o ataque não tem precedentes — voltou neste domingo a colocar o mundo em alerta por um possível aumento de vítimas e afetados a partir de segunda-feira de manhã.

Wainwright indicou que as autoridades que lutam contra os crimes cibernéticos trabalham com a hipótese de que o ataque de sexta-feira foi perpetrado por criminosos, não por terroristas. Uma de suas recomendações é não pagar qualquer resgate, e, na verdade, a agência policial afirma que os hackers receberam uma quantidade “consideravelmente baixa” de pagamentos em forma de recompensa para desbloquear os computadores. Não foi especificada uma quantia.

O vírus infectou desde os equipamentos de 16 hospitais e centros de saúde do Reino Unido até a empresa Renault, na França, que foi obrigada a interromper a produção em várias unidades no país, passando pelo Ministério do Interior russo. Um dos escritórios financeiros ligados à Renault em Paris anunciou medidas iminentes de segurança tanto nos telefones celulares dos funcionários como nos computadores, segundo um dos funcionários que pediu para não dizer o nome. “Está se preparado atualmente a chegada de colaboradores para amanhã [segunda-feira] que irão examinar as máquinas”, disse a empresa por e-mail. A companhia distribuirá a partir de segunda-feira a todos os seus funcionários circulares com informações na entrada do edifício, assim como instruções “com as etapas a seguir”.

A Europol, em parceria com a polícia alemã e várias organizações da indústria tecnológica — como Amazon e Intel, entre outras —, desenvolveu uma ferramenta na internet para ajudar os usuários que tiveram seus computadores invadidos. Trata-se de um xerife interativo que guia o usuário para se libertar do ciberataque sem ter que pagar o resgate. “Não é um segredo que o ransomware se transformou em um problema enorme nos últimos tempos. Poderia se chamar de epidemia", afirmam as autoridades nesse site especial. O número de vítimas desse tipo de crime cibernético foi de 718.000 entre abril de 2015 e abril de 2016, o que significa um aumento de cinco vezes em comparação com o mesmo período em 2014-2015. O comissário de segurança da União Europeia, Julian King, já havia advertido há meses em entrevista a este jornal sobre a grande ameaça representada por esse tipo de crime para a sociedade, e afirmou que a luta contra os cibercrimes é uma das suas prioridades.

Em números

B. D. C (Madri)
  • O primeiro ransomware que se tem conhecimento foi em 1986, mas foi apenas em 2005 que o vírus passou a levar consigo a extorsão. Em 2011, o ransomware aparece com o logo do Windows, e em 2013 aparece com a imagem da maça mordida da Apple, segundo o nomoreransom.org, um site criado pela Europol e a polícia alemã. Em 2015 o vírus aparece de diferentes formas e em plataformas distintas: se diversifica.
  • Existem cinco tipos diferentes de vírus ransomware. Mas as variantes de cada vírus podem dar um total de 50 tipos.
  • O ataque, normalmente, chega ao usuário através de um arquivo anexo em um e-mail.
  • Qualquer um, uma empresa ou um particular, pode ser vítima de um dos ataques ransomware.

O recente ataque cibernético de grande escala “serve para enviar uma mensagem muito clara: todos os setores são vulneráveis e devem levar absolutamente a sério a necessidade de funcionar com sistemas atualizados e instalar todos os patches disponíveis”, afirmou o diretor da Europol, segundo a agência Efe.

WannaCry

Uma solução rudimentar de dois especialistas do Reino Unido deu tempo suficiente para que o vírus não se propagasse nos Estados Unidos. Ambos estudaram como era o procedimento do WannaCry, nome do software malicioso que atacou na sexta-feira e que, segundo a revista especializada Wired, é uma variação de um vírus criado em março. Viram que ao proceder para atacar um novo alvo, o WannaCry (quero chorar, em português) se contactava com um nome de domínio (um endereço de internet) que consistia em uma grande quantidade de caracteres cujo final sempre era “gwea.com”. Deduziram que se o WannaCry não pudesse ter acesso a esse endereço começaria a funcionar de forma errante pela rede, buscando novos sites para atacar, até acabar se desativando, como de fato ocorreu. No momento em que registraram o domínio que colocou um freio ao avanço do ataque, milhares de computadores na Ásia e na Europa já tinham sido infectados, mas o vírus havia avançado pouco nos Estados Unidos, onde houve tempo para se fazer a imunização com um patch.

O software mascarado utilizado pelos hackers para corromper os sistemas é, segundo analistas de segurança citados na mídia norte-americana, uma das ferramentas que um grupo de piratas digitais chamado Shadow Brokers disse ter roubado da Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês). Segundo a Wired, se chamaria EternalBlue.

Os sequestros cibernéticos não são práticas desconhecidas dos especialistas em segurança. No entanto, esse ataque se propagou como fogo no verão porque os usuários não adotaram medidas básicas de segurança. A Microsoft enviou um patch de segurança “crítico” em 14 de março, mas as organizações afetadas não tinham o aplicado ainda e foi por isso que os hackers encontraram uma brecha para poder sequestrar os dados de centenas de milhares de computadores em quase todo o mundo.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Mais informações

Arquivado Em

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_