{"id":19584,"date":"2017-05-12T19:03:28","date_gmt":"2017-05-12T22:03:28","guid":{"rendered":"http:\/\/caririemacao.com\/1\/?p=19584"},"modified":"2017-05-12T19:15:49","modified_gmt":"2017-05-12T22:15:49","slug":"iberataque-se-espalha-em-escala-global-e-instituicoes-no-brasil-se-previnem","status":"publish","type":"post","link":"https:\/\/www.caririemacao.com\/1\/2017\/05\/12\/iberataque-se-espalha-em-escala-global-e-instituicoes-no-brasil-se-previnem\/","title":{"rendered":"Ciberataque se espalha em escala global e institui\u00e7\u00f5es no Brasil se previnem"},"content":{"rendered":"

O v\u00edrus (conhecido como malware<\/em>) que atacou na manh\u00e3 desta sexta-feira os equipamentos da Telef\u00f3nica, em Madri, j\u00e1 chegou a v\u00e1rias dezenas de pa\u00edses. Do tipo ransomware<\/em>, ele promove o sequestro de dados e cobra um resgate para liberar o sistema, tendo infectado v\u00e1rias empresas e institui\u00e7\u00f5es na Espanha, Taiwan, R\u00fassia, Portugal, Ucr\u00e2nia, Turquia e Reino Unido \u2014 neste \u00faltimo, o v\u00edrus causou um colapso no Servi\u00e7o Nacional de Sa\u00fade\u00a0\u2014, segundo informa\u00e7\u00f5es divulgadas pelas empresas especializadas em ciberseguran\u00e7a s21sec e Check-point. Costin Raiu, diretor global do grupo de pesquisadores e an\u00e1lises do Kaspersky Lab, uma empresa de seguran\u00e7a em inform\u00e1tica, afirmou em um tuite que foram registrados mais de 45.000 ataques em 74 pa\u00edses. At\u00e9 o momento, esses ataques n\u00e3o atingiram infraestruturas consideradas cr\u00edticas.<\/p>\n

<\/div>\n

O ataque que afetou a sede da multinacional de telecomunica\u00e7\u00f5es espanhola Telef\u00f3nica reverberou no Brasil, onde a companhia controla a Vivo, de acordo com o jornal O Globo<\/em>. A empresa divulgou nota, contudo, para dizer que seu sistema n\u00e3o foi afetado. “A Telef\u00f3nica Espanha informa que na manh\u00e3 de hoje foi detectado um incidente de seguran\u00e7a cibern\u00e9tica que afetou alguns computadores de colaboradores que est\u00e3o na rede corporativa da empresa. Imediatamente, foi ativado o protocolo de seguran\u00e7a para tais incidentes com a inten\u00e7\u00e3o de que os computadores afetados voltem a funcionar o mais rapidamente poss\u00edvel”, informou. A nota termina dizendo que “a Telef\u00f4nica Brasil n\u00e3o foi impactada pelo incidente de seguran\u00e7a, mas, mesmo assim, est\u00e1 tomando medidas preventivas para garantir a normalidade de sua opera\u00e7\u00e3o.”<\/p>\n

Os sites do Tribunal de Justi\u00e7a e do Minist\u00e9rio P\u00fablico de S\u00e3o Paulo sa\u00edram do ar nesta sexta-feira. Segundo os \u00f3rg\u00e3os, seus sistemas n\u00e3o chegaram a ser afetados pelo ataque de escala mundial, mas a medida foi tomada para prevenir problemas. No Rio de Janeiro, quem sofreu foi a Previd\u00eancia Social, segundo o jornal O Globo<\/em>. Os computadores da Previd\u00eancia e do Instituto Nacional do Seguro Social (INSS) tiveram de ser desligados. Na Petrobras, os funcion\u00e1rios foram instru\u00eddos a salvar seus trabalhos e desligar seus aparelhos por cerca de 15 minutos.<\/p>\n

Esse tipo de v\u00edrus, que ao ser executado aparenta ser inofensivo e imita outros aplicativos, \u00e9 o mais comum e representa 72,75% dos malwares<\/em>, segundo os \u00faltimos relat\u00f3rios das empresas Kaspersky Lab e PandaLab. As an\u00e1lises do Instituto Nacional de Ciberseguran\u00e7a (Incibe) demonstram que o software maligno que provocou o ataque cibern\u00e9tico em n\u00edvel mundial \u00e9 um WanaCrypt0r, uma variante do WCry\/WannaCry. Depois de se instalar no equipamento, esse v\u00edrus bloqueia o acesso aos arquivos do computador afetado, pedindo um resgate, e pode infectar os demais computadores vulner\u00e1veis da rede. O WanaCrypt0r codifica arquivos do disco r\u00edgido com extens\u00f5es como .doc .dot .tiff .java .psd .docx .xls .pps .txt e .mpeg, entre outras, e aumenta a quantia do resgate \u00e0 medida que o tempo passa. \u201cA criptografia dos arquivos prossegue depois do aparecimento do comunicado de extors\u00e3o, ao contr\u00e1rio de outros ataques, que n\u00e3o mostram a notifica\u00e7\u00e3o enquanto a codifica\u00e7\u00e3o n\u00e3o tiver sido completada\u201d, explica Agust\u00edn M\u00fa\u00f1oz-Grandes, CEO da s21Sec.<\/p>\n

\u201cEsse tipo de ataque afeta todo o mundo, mas vimos que os criminosos tentar ir para as empresas, j\u00e1 que possuem informa\u00e7\u00e3o valiosa pela qual est\u00e3o dispostas a pagar resgate\u201d, indica o estudo de Panda. Alguns especialistas em ciberseguran\u00e7a, como Jakub Kroustek, dizem que nas redes sociais foram rastreados cerca de 50.000 ataques do WannaCry. Esse mesmo perito afirma no blog de sua empresa, a Avast, que observaram a primeira vers\u00e3o desse v\u00edrus em fevereiro e encontraram a mensagem de resgate escrita em 28 idiomas.<\/p>\n

Segundo Eus\u00e9bio Nieva, diretor t\u00e9cnico da Check-Point na Espanha e Portugal, o ransomware<\/em> \u00e9 a estrat\u00e9gia mais utilizada para atacar as grandes empresas. \u201cOs hackers pedem que o resgate seja feito por meio de um pagamento digital que n\u00e3o possa ser rastreado\u201d, diz Nieva. O especialista explica que esse software maligno pode chegar a um sistema de modo bem simples, desde um correio eletr\u00f4nico com uma fatura falsa, por exemplo, at\u00e9 uma t\u00e9cnica conhecida como watering hole<\/em>, que no caso das grandes empresas infecta uma p\u00e1gina (geralmente da rede intranet) que os funcion\u00e1rios ou usu\u00e1rios acessam com frequ\u00eancia. \u201cEssa \u00e9 a forma mais r\u00e1pida para uma distribui\u00e7\u00e3o maci\u00e7a\u201d, afirma.<\/p>\n

O perito diz, por\u00e9m, que o pagamento de um resgate n\u00e3o \u00e9 garantia de que se possa recuperar a informa\u00e7\u00e3o criptografada pelo v\u00edrus: \u201cA possibilidade \u00e9 de 30% a 40%\u201d. Mas, como \u00e9 poss\u00edvel se proteger desses ataques? Segundo o especialista, na era em que os malwares<\/em> deixaram de ser obra de atacantes individuais para se tornar uma rede industrializada que gera dinheiro, os tradicionais programas antiv\u00edrus j\u00e1 n\u00e3o s\u00e3o suficientes. Os mais avan\u00e7ados em prote\u00e7\u00e3o, de acordo com Nieva, s\u00e3o os programas de anti-APP ou sandboxing<\/em>, que rastreiam o comportamento do sistema ou da rede de informa\u00e7\u00e3o, identificam qualquer software maligno e o eliminam.<\/p>\n

\u201cO sandboxing<\/em>\u00e9 o que funciona melhor. Quando chega um documento por correio eletr\u00f4nico, por exemplo, o sistema o abre em um entorno virtual e, se detecta algo suspeito, o remove antes que chegue ao usu\u00e1rio\u201d, explica o expert. O problema, segundo ele, \u00e9 que se trata de um modelo recente e muitas empresas o utiliza simplesmente como um sistema de detec\u00e7\u00e3o em vez de prote\u00e7\u00e3o.<\/p>\n

O Governo da Espanha emitiu um comunicado no qual orienta os poss\u00edveis afetados a aplicar os \u00faltimos procedimentos de reparo de seguran\u00e7a publicados nos boletins de maio.<\/p>\n

Como o ransomware atua<\/h3>\n

Depois de criptografar os arquivos do disco r\u00edgido, o WanaCrypt0r muda o nome das denomina\u00e7\u00f5es de extens\u00e3o dos arquivos afetados para .WNCRY.<\/em> Em seguida, o v\u00edrus faz saltar na tela a seguinte mensagem: “Ooops, os seus arquivos importantes est\u00e3o codificados\u201d e pede como resgate 300 d\u00f3lares (940 reais, aproximadamente) em bitcoins (um tipo de moeda digital) para liber\u00e1-los. A mensagem inclui instru\u00e7\u00f5es sobre como realizar o pagamento e um cron\u00f4metro.<\/p>\n

“Este ataque demonstra uma vez mais que o ransomware<\/em> \u00e9 uma poderosa arma que pode ser utilizada igualmente contra os consumidores e as empresas. O v\u00edrus se torna particularmente desagrad\u00e1vel quando infecta institui\u00e7\u00f5es como hospitais, onde pode p\u00f4r em perigo a vida das pessoas\u201d, afirma o Avast em um comunicado.<\/p>\n

CARIRI EM A\u00c7\u00c3O<\/strong><\/p>\n

El Pais<\/p>\n

Leia mais not\u00edcias em\u00a0caririemacao.com<\/a>, siga nossa p\u00e1gina no\u00a0Facebook<\/a>\u00a0e\u00a0Instagram<\/a>\u00a0veja nossas mat\u00e9rias e fotos. Voc\u00ea tamb\u00e9m pode enviar informa\u00e7\u00f5es \u00e0 Reda\u00e7\u00e3o do Portal Cariri em A\u00e7\u00e3o pelo Whatsapp (83) 9 9634.5791, (83) 9 9601-1162.<\/p>\n","protected":false},"excerpt":{"rendered":"

O v\u00edrus (conhecido como malware) que atacou na manh\u00e3 desta sexta-feira os equipamentos da Telef\u00f3nica, em Madri, j\u00e1 chegou a v\u00e1rias dezenas de pa\u00edses. Do… <\/p>\n","protected":false},"author":2,"featured_media":19585,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"sfsi_plus_gutenberg_text_before_share":"","sfsi_plus_gutenberg_show_text_before_share":"","sfsi_plus_gutenberg_icon_type":"","sfsi_plus_gutenberg_icon_alignemt":"","sfsi_plus_gutenburg_max_per_row":"","footnotes":""},"categories":[2],"tags":[],"class_list":["post-19584","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"_links":{"self":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts\/19584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/comments?post=19584"}],"version-history":[{"count":0,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/posts\/19584\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/media\/19585"}],"wp:attachment":[{"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/media?parent=19584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/categories?post=19584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.caririemacao.com\/1\/wp-json\/wp\/v2\/tags?post=19584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}