SEGURANÇA

Windows desatualizado abriu brecha para megaataque de ransomware

Ana Paula Lobo ... 12/05/2017 ... Convergência Digital

O WanaCruptOr, uma variante do WCry/WannaCry, causou um grande estrago nesta sexta-feira, 12/05, e tem, segundo o especialista da Kaspersky Brasil, Fabio Assolini, a mesma relevância mundial do worm Conficker que, em 2008, atingiu milhares de servidores de empresas e ainda circula no mundo. "Foram detectados 46 mil ataques em poucas horas em 74 países. As empresas atingidas estavam com o Windows desatualizado. A brecha explora uma vulnerabilidade do Windows", relata Assolini, em entrevista ao portal Convergência Digital.

Segundo ele, o WannaCry é um ransomware que tem características de um worm e foi criado para explorar as vulnerabilidades dos ambientes corporativos ligados em rede TCP/IP. "Posso assegurar que quem instalou o patch MS 17010, lançado pela Microsoft em março, não foi atingido. O problema é que muitas empresas fazem testes de atualização com receito de ter conflito na rede. E nesse período, a brecha se abriu para o cibercrime", detalha Assolini.

GNU

Os servidores e PCs com o sistema operacional GNU (kernel Linux) neste momento, estão fora do radar do WannaCry, acrescenta ainda o especialista da Kaspersky. O estrago provocado pelo WannaCry pode incentivar as empresas a renovarem seu parque de sistema operacional, acredita Assolini. mas isso é válido tanto para quem estava fora das atualizações da Microsoft, quanto quem estudava abandonar o GNU.

Na Inglaterra, por exemplo, o hospital atacado ainda utilizava o Windows XP." Há empresas no mundo, e o Brasil está nele, que ainda usam o XP, mesmo ele estando morto e enterrado pela Microsoft", lamenta Assolini. O especialista garante: quem instalar a patch de segurança MS 17010 está protegido. "Instalou a atualização fechou a porta para a brecha. Fechou a porta para o cibercriminoso".

Questionado se o ataque em massa acabou, Assolini assegura que não. "Enquanto tiver brecha, o WannaCry vai atacar, como o Conficker ainda atua até hoje apesar do forte estrago que causou", diz. E para as empresas atacadas e que tiveram seus dados roubados, Assolini é taxativo: não paguem resgate. E ele detalha o porquê dessa atitude.

"Pode-se pagar e não levar porque o criminoso não tem ética. Você pode pagar e o criminoso iniciar um processo de chantagem sem fim. Você pode pagar e não significa que não será atacado novamente. Se pagar, há o incentivo para que os criminosos continuem agindo. E especialmente: é possível recuperar os arquivos sem pagar resgate. Basta investir em componentes de segurança", completa Assolini.


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Em menos de um mês, 2,5 milhões de brasileiros caem em golpes pelo WhatsApp

Levantamento do Kaspersky Lab indica que estratégia é associar golpes a marcas famosas como Walmart, Assaí, Caixa Econômica, Burger King, Kibon, Spotify, Banco do Brasil, Santander, O Boticário, Lojas Americanas e Senac. 

Mais de 1 milhão de brasileiros acessam golpe de emprego pelo WhatsApp

Mais uma vez, os cibercriminosos usam a falsa promessa de emprego fácil para atrair os internautas.

Internet das Coisas dispara o número de ataques hackers a sistemas Linux

Novos botnets, entre eles, um 'renovado' Mirai, que em 2016 causou bastante estrago, são esperados para este ano.

Nova quebra de segurança conseguiu alterar software da urna eletrônica

“Fizemos o equivalente a um ‘jailbreak’ de um telefone celular moderno, só que na urna eletrônica”, explica o professor Diego Aranha, que a exemplo de 2012 liderou equipe que demonstrou vulnerabilidades do equipamento. 



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G