Corrigir texto

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Tecnologia

- Publicada em 19 de Agosto de 2018 às 22:08

Internet das Coisas é porta de entrada para ameaças

Marques destaca que não há entendimento sobre exposição a riscos

Marques destaca que não há entendimento sobre exposição a riscos


/KASPERSKY LAB/DIVULGAÇÃO/JC
Enquanto você está bem tranquilo em casa, assistindo Netflix na sua smart TV, o seu equipamento pode estar sendo usado por cibercriminosos para minerar moedas digitais ou até mesmo roubar dados. O mesmo vale para os assistentes pessoais, como a Alexa (Amazon) e o Google Home, e para os dispositivos de segurança, como fechaduras inteligentes e câmeras de vigilância.
Enquanto você está bem tranquilo em casa, assistindo Netflix na sua smart TV, o seu equipamento pode estar sendo usado por cibercriminosos para minerar moedas digitais ou até mesmo roubar dados. O mesmo vale para os assistentes pessoais, como a Alexa (Amazon) e o Google Home, e para os dispositivos de segurança, como fechaduras inteligentes e câmeras de vigilância.
Em 2017, a América Latina contabilizou mais de 780 milhões de dispositivos conectados - destes, cerca de 16 milhões eram equipamentos de consumo. A expectativa é que, até 2023, a Internet das Coisas (IoT) avance 36% na América Latina - no Brasil, o incremento será de 46%. É uma perspectiva interessante para as empresas que estão desenvolvendo soluções para essa área, mas também para os cibercriminosos.
"O número de ataques como instalação de backdoor e modificação de DNS direcionando para sites de phishing tem aumentado muito, especialmente no Brasil", comenta o analista de segurança da Kaspersky Lab, Thiago Marques, durante a 8ª Conferência de Analistas de Segurança para a América Latina, que aconteceu na Cidade do Panamá, no Panamá.
Hoje, o México é o país da região que tem mais aparatos inteligentes conectados, mas, até 2023, o Brasil vai assumir a ponta. Em 2018, a Kaspersky Lab já identificou mais de 30 mil dispositivos comprometidos na região - destes, 72% estão no Brasil; 13%, no México; e 4%, na Argentina. O Mirai.c é o malware mais usado nos ataques de IoT.
Das ameças globais a equipamentos conectados, 28% foram direcionados para o Brasil. "As pessoas não estão se dando conta da quantidade de informações importantes que transitam por esses dispositivos e o quanto estão expostas", alerta Marques.
Os casos começam a ficar notórios, como o da Alexa, que, em março deste ano, começou a rir freneticamente, sem nenhum comando para isso, e desconectou os usuários. Em outro ataque, a assistente digital gravou conversas que estava ouvindo na casa e enviou para amigos dos donos do aparelho sem permissão.
Além disso, das pessoas que compram dispositivos inteligentes, quase metade direciona o seu investimento para sistemas que possam monitorar e ajudar a evitar o roubo das suas casas, como câmeras e fechaduras eletrônicas. "As pessoas querem ter mais proteção e segurança física, mas, se não tiverem os cuidados necessários, esses dispositivos podem fazer o oposto", relata o analista de segurança.
Um exemplo são os arquivos de vídeo em tempo real, que mostram o movimento em frente às residências, e que acabam tendo valor imenso para um criminoso. Além disso, quase todos esses aparatos permitem o acesso remoto, justamente para o usuário poder ver a movimentação pelo seu celular. Nas mãos das pessoas erradas, isso pode ser muito perigoso. "Investigamos seis aplicações e, destas, cinco não pediam nenhum tipo de verificação adicional caso outro dispositivo fosse adicionado para poder consultar as imagens. Ou seja, se alguém descobrir o seu login e a senha, pode manejar os dispositivos de segurança como se fosse o proprietário da casa", conta Marques.
Ele recomenda que, ao comprar os seus dispositivos, as pessoas façam todas as configurações necessárias e troquem a senha padrão, que já vem de fábrica, por uma senha forte. Além disso, os fabricantes também precisam fazer a sua parte, liberando, de tempos em tempos, atualizações necessárias para que os usuários possam se manter seguros.

Malware bancário complexo ataca usuários do México

Uma sofisticada operação cibernética chamada Dark Tequila tem atacado usuários no México durante, pelo menos, os últimos cinco anos, roubando credenciais bancárias e dados pessoais ao utilizar um código malicioso que pode se mover lateralmente por meio do computador da vítima, mesmo estando sem conexão à internet. Segundo os pesquisadores da Kaspersky Lab, o código malicioso se espalha por meio de dispositivos USB infectados e spear-phishing, além de possuir funcionalidades especiais para evitar a detecção.

O Dark Tequila e sua infraestrutura são incomumente sofisticados para operações de fraude financeira. A ameaça está focada principalmente em roubar informações financeiras, mas, uma vez dentro de um computador, também extrai credenciais para outros sites, incluindo aqueles populares, coleta de endereços de e-mail pessoais e comerciais, contas de registros de domínios e contas de armazenamento de arquivos, possivelmente para serem vendidos ou usados em operações futuras. Os exemplos incluem os usuários do correio eletrônico Zimbra e os sites
Bitbucket, Amazon, GoDaddy, Network Solutions, Dropbox, RackSpace e outros.

"O Dark Tequila está ativo há vários anos, e novas amostras ainda estão sendo encontradas. Até o momento, ele atacou apenas alvos no México, mas sua capacidade técnica é suficiente o bastante para atacar alvos em qualquer parte do mundo", diz o chefe da Equipe Global de Pesquisa e Análise da Kaspersky Lab para América Latina, Dmitry Bestuzhev.