_
_
_
_

China descobre nova mutação do vírus responsável por ciberataque mundial

Apesar de o WannaCry continuar se expandindo, ritmo é muito menor do que no fim de semana

Tela da Agência de Segurança e Internet da Coreia mostra expansão do vírus.
Tela da Agência de Segurança e Internet da Coreia mostra expansão do vírus.YONHAP (EFE)
Mais informações
Slavic, o hacker mais procurado (e protegido) do mundo
Por que nos ciberataques o resgate é pedido em bitcoins?
Um domínio na web de 35 reais, o bloqueio inesperado ao ciberataque nos EUA

As autoridades chinesas anunciaram a descoberta de uma nova mutação do vírus WannaCry, responsável pelo ciberataque mundial que afetou mais de 150 países e 200.000 computadores desde sexta-feira, informa o jornal oficial Global Times.

Em nota emitida no domingo, a Agência do Ciberespaço, o Departamento de Segurança Pública e a Comissão Municipal de Economia e Tecnologia da Informação de Pequim afirmam que a nova versão do vírus, o WannaCry 2.0, driblou as medidas de segurança implantadas após o primeiro ataque.

O WannaCry é baseado no EternalBlue, aplicativo “desenvolvido pela Agência Nacional de Segurança (NSA) norte-americana para atacar computadores” que utilizem o sistema operacional Microsoft Windows aproveitando as falhas de segurança, diz o mesmo veículo. O diretor do Instituto de Estratégia no Ciberespaço chinês, Qin An, apontou que as “armas virtuais desenvolvidas pelos Estados Unidos recordam ao mundo o grande prejuízo que a hegemonia norte-americana nas redes pode causar”.

O comunicado acrescenta que não é possível evitar uma maior propagação desse ransomware, que impede os usuários de acessarem os arquivos do computador a menos que paguem um resgate, e as agências pediram que seus departamentos atualizem os sistemas operacionais e desconectem da rede os equipamentos infectados.

Segundo um portal vinculado ao comitê municipal do Partido Comunista da China (PCC) em Pequim, é provável que o vírus “se propague mais rápido” a partir de agora, já que muitas instituições param suas atividades durante os fins de semana.

Apesar de os relatórios de especialistas internacionais em cibersegurança afirmarem que a China era um dos países afetados desde o início, a imprensa oficial havia publicado pouca informação a respeito até agora. Entretanto, uma análise da marca chinesa de antivirus Qihu 360 calculou o número de infectados em 29.372 empresas e órgãos oficiais – especialmente nas províncias de Jiangsu e Zhejiang, no leste do país –, dos quais 4.341 pertencem a instituições educativas. Contando os computadores, as estimativas falam em “centenas de milhares” de unidades afetadas.

O vírus obrigou a gigante estatal PetroChina a desconectar os sistemas informáticos de 20.000 postos de gasolina em todo o território nacional. Durante várias horas os clientes só puderam pagar em dinheiro. “O ciberataque causou danos graves à nossa rede”, disse a empresa em nota. A grande maioria dos postos já voltou a funcionar normalmente.

Entre os afetados pelo ataque na China, cujo número continua a crescer, encontram-se hospitais, estações ferroviárias, universidades, correios e órgãos governamentais. A Agência do Ciberespaço afirma que, apesar de o vírus continuar se expandindo nesta segunda-feira, seu ritmo é muito menor que o observado durante o fim de semana.

A reação da Microsoft

“É como se roubassem mísseis Tomahawk do exército dos Estados Unidos”, disse o presidente da Microsoft, Brad Smith, em nota sobre o ciberataque divulgada no domingo.

O executivo se referia ao roubo da documentação que a Agência de Segurança Nacional mantinha para seus próprios interesses e que foi subtraída e publicada pelo grupo Shadow Brokers. O Wikileaks foi o principal amplificador desse vazamento. Os detalhes técnicos permitiram aos criminosos cibernéticos, ainda não identificados, criar o verme informático que propagou o ransomware.

“As falhas de segurança nas mãos dos Governos vazaram diversas vezes e causaram um grande prejuízo”, disse Brad Smith

“Vimos vulnerabilidades armazenadas pela CIA serem publicadas no Wikileaks e agora as acumuladas pela NSA afetaram consumidores do mundo inteiro”, diz Smith. “Diversas vezes as falhas de segurança nas mãos dos Governos vazaram e causaram um grande prejuízo”.

Os especialistas acreditam que a NSA desenvolveu as ferramentas usadas nesse cataclismo virtual. O vírus foi barrado parcialmente graças a um domínio de 35 reais e ao talento de um jovem especialista em segurança informática.

Edward Snowden também falou sobre o ciberataque: “Se a NSA tivesse comunicado a falha de segurança de forma privada quando a detectaram, e não quando a perderam no vazamento, isso não teria acontecido”.

Smith acredita que a proteção a esses ataques é uma “responsabilidade compartilhada” entre consumidores, Governos e, em primeira instância, a Microsoft. “Temos mais de 3.500 engenheiros de segurança na empresa e estamos trabalhando sem descanso para conter as ameaças cibernéticas”, diz na nota. “Isso inclui uma nova funcionalidade de segurança em toda a nossa plataforma de software, incluindo atualizações constantes de nosso serviço de Proteção Avançada de Ameaças para detectar e interromper novos ataques cibernéticos”.

A Microsoft liberou, em 14 de março, um patch que corrige a falha de segurança, mas as empresas não atualizaram o sistema a tempo e tiveram seus equipamentos sequestrados. Diante da propagação descontrolada do vírus, a empresa decidiu publicar um patch para as versões do Windows que não recebem mais suporte, como o Windows XP.

“Os criminosos cibernéticos empregam métodos cada vez mais sofisticados e a única forma de os consumidores se protegerem é atualizando seus sistemas”, diz Smith. “Do contrário, estarão lutando contra os problemas do presente com ferramentas do passado. Esse ciberataque é um alerta de que atualizar os equipamentos é responsabilidade de todos, e que é algo que todo executivo de alto escalão tem que apoiar”.

600 empresas japonesas afetadas

Cerca de 600 empresas japonesas, entre elas a Hitachi e a Nissan, foram afetadas pelo ciberataque mundial.

Segundo informou nesta segunda-feira o Centro de Coordenação da Equipe de Resposta de Emergência de Computadores no Japão, cerca de 2.000 computadores de 600 empresas diferentes foram afetados pelo ransomware WannaCry. A empresa tecnológica Hitachi confirmou à EFE que seu serviço de e-mail foi afetado e que alguns de seus funcionários ainda têm problemas para acessar arquivos anexos, enviar e receber mensagens.

A montadora Nissan Motor afirmou em nota que algumas de suas fábricas foram alvo do ataque, mas que seu negócio não sofreu impacto. A Prefeitura de Osaka (no oeste do Japão) continua estudando o caso depois que seu website saiu do ar a partir das 10h de segunda-feira (22h de domingo no horário de Brasília), segundo o jornal Nikkei.

A Polícia Nacional japonesa, entretanto, só confirmou à EFE dois casos de computadores – um pessoal e o equipamento de um hospital – infectados pelo WannaCry no Japão. A Agência de Serviços Financeiros solicitou na segunda-feira a todas as instituições financeiras do país – bancos, seguradoras e de valores – que confirmem se foram prejudicadas pelo ataque.

Chema Alonso, diretora de Big Data e Inovação da Telefônica, uma das empresas mais afetadas, explicou em seu blog por que motivo a atualização não foi feita a tempo, apesar de o patch ter sido publicado e classificado como “crucial” dois meses atrás: “A realidade é que em redes de empresas como a Telefônica não se pode arriscar a continuidade do negócio de um sistema que presta serviço a clientes por causa de um problema com um patch, assim se investe mais em responder a um possível risco com medidas de detecção e resposta, do que arriscar a ter uma falha na prevenção rápida”.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Mais informações

Arquivado Em

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_