Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Hackers evoluem redes para roubo de informações

16/06/2016

As redes de computadores zumbi, ou botnets, compostas por máquinas 'sequestradas' por hackers e usadas para a prática de crimes digitais, não são uma novidade no mundo da segurança virtual. Mas, como os gatunos nunca se cansam de nos surpreender com novos métodos de atuação, um novo modelo de botnet acaba de ser descoberto.

Tradicionalmente, essas redes são compostas por computadores de internautas residenciais, que instalam programas espiões inadvertidamente, ao abrir e-mails com falsas promoções ou alertas de atualização cadastral enganosos.

O que a empresa russa de segurança Kaspersky descobriu é que um grupo de hackers está vendendo acesso a uma rede formada por servidores de empresas e governos. Com a digitalização dos negócios, esses equipamentos tornaramse a alma de quase todas as empresas e de governos ao armazenar e processar praticamente tudo que acontece no dia a dia. Assim, quem tem acesso a essas máquinas pode espionar seu alvo e obter vantagens em relação ao concorrente.

Os servidores ficam conectados à internet 24 horas por dia e têm configurações muito mais avançadas que os PCs residenciais, permitindo ataques mais eficientes por parte dos criminosos.

Batizada de xDedic, a rede descoberta pela Kaspersky era formada por mais de 70 mil máquinas espalhadas por 173 países até meados de maio. O Brasil encabeçava a lista, com mais de 6,5 mil máquinas comprometidas. É uma pequena fração dos mais de 1 milhão de servidores em funcionamento no país, mas é um número alto o suficiente para disparar um alerta.

Segundo Dmitry Bestuzhev, diretor do time de analistas da empresa na América Latina, a liderança do Brasil não está relacionada a um foco específico no país. A posição é, na verdade, fruto do oportunismo dos criminosos que encontraram mais brechas nas máquinas brasileiras. "Os administradores de redes no Brasil são muito ruins", disse Bestuzhev. Segundo ele, medidas simples como o uso de senhas mais seguras e atualizações de software que deixam os sistemas mais seguros poderiam tirar o Brasil dessa posição de destaque. Mas elas não são tomadas.

Assim, dados de bancos, universidades, empresas e esferas de governo ficam expostos a concorrentes e opositores, e a infraestrutura disponível para a realização de crimes. O acesso à xDedic pode ser feito por qualquer pessoa, por apenas US$ 6 por servidor.

Quem compra uma máquina recém-adicionada à rede pode usar o equipamento pelo tempo que achar interessante e, depois que acabar, pode ganhar dinheiro revendendo o acesso dentro da própria xDedic - caso a brecha que permitiu a invasão não seja corrigida. "É um dinheiro muito fácil pelo baixo custo envolvido para os hackers", disse Bestuzhev. Para o especialista, aparentemente a rede é comandada por russos, mas é difícil afirmar com certeza. Ao todo, foram detectados 416 hackers contribuindo para montar a botnet. O mais ativo deles é responsável por 16 mil servidores.

A Kaspersky já enviou informações à Interpol para tentar eliminar a xDedic. Mas Bestuzhev reconhece que é difícil pegar os criminosos. "A xDedic não é a única rede do tipo e quando você derruba a estrutura de um lado, ela aparece novamente em outro", disse.

Site: Valor Econômico
Data: 15/06/2016
Hora: 5h
Seção: Empresas
Autor: Gustavo Brigatto
Foto: ------
Link: http://www.valor.com.br/empresas/4600807/hackers-evoluem-redes-para-roubo-de-informacoes

Comentários

Faça Login para comentar