05/04/13

Segurana virtual: conversamos com um dos maiores especialistas no assunto

A evoluo dos perigos digitais

De acordo com o especialista, se olharmos o cenrio de cibercrimes de dez anos atrs, encontraramos amadores distribuindo malwares por mtodos que atualmente seriam considerados um tanto antiquados e ineficazes. Algum se lembra disto?, questiona o executivo, exibindo um disquete de 1,44 MB. Hoje, os inimigos mudaram bastante no lidamos mais com programadores amadores. Conforme Hypponen, os trs pilares que centralizam as ameaas cibernticas so os grupos criminosos organizados, os webativistas e os governos de vrias naes ao redor do globo. O primeiro grupo e tambm o maior deles age exclusivamente por dinheiro. Mikko explica que atualmente as maiores ameaas utilizadas por crackers profissionais so os banking trojans, os keyloggers e outros malwares discretos que so mais difceis de detectar e eliminar.

Mikko Hypponen em seu discurso no TED em 2011 (Fonte da imagem: TED)

Os banking trojans, por exemplo, instalam-se em um PC atravs de backdoors falhas de segurana existentes em softwares e sistemas operacionais que podem ser encontrados principalmente caso o usurio no esteja utilizando a ltima verso de um programa qualquer (navegadores, plugins e relacionados). Aps se instalar na mquina, esse malware permanece inativo at que voc acesse a pgina de seu banco para pagar uma conta, por exemplo. Nesta ocasio, o banking trojan no vai capturar seus dados sigilosos, mas sim modificar suas aes para o benefcio do cracker que o criou enquanto voc acha que est pagando sua conta de luz de R$ 100, voc est na verdade transferindo R$ 1.000 para o cibercriminoso. Mikko afirma que ao menos 460 milhes de dlares ou quase 1 bilho de reais foram desviados
www.tecmundo.com.br/seguranca/38265-seguranca-virtual-conversamos-com-um-dos-maiores-especialistas-no-assunto.htm?utm_source=facebook.com& 1/6

05/04/13

Segurana virtual: conversamos com um dos maiores especialistas no assunto

de contas brasileiras atravs de banking trojans ou com uso de dados capturados atravs de keyloggers durante todo o ano de 2011.

Banking trojans e keyloggers so as principais ameaas nos dias atuais (Fonte da imagem: Reproduo/The Fielder)

Qualquer um pode se tornar um cracker

Usar meios ilcitos no mundo virtual para obter lucros prprios algo muito fcil hoje em dia. Com um pouco de pesquisa na Deep Web, por exemplo, possvel adquirir um pacote completo contendo o Zeus (uma espcie de kit de desenvolvimento de vrus personalizados) e um detalhado manual de instrues acredite, o documento conta at mesmo com uma seo de dvidas mais frequentes. No preciso nem mesmo dominar programao. Da mesma forma, muito simples se passar por um website famoso utilizando uma pgina falsa feita em HTML ou PHP. Todos ns cometemos erros ortogrficos na hora de digitar uma URL e um internauta menos atento, ao acessar www.faceebok.com, por exemplo, pode ser redirecionado para um site falso que o convencer a instalar algum complemento malicioso em seu computador. Essa prtica conhecida como cross-site.

www.tecmundo.com.br/seguranca/38265-seguranca-virtual-conversamos-com-um-dos-maiores-especialistas-no-assunto.htm?utm_source=facebook.com&

2/6

05/04/13

Segurana virtual: conversamos com um dos maiores especialistas no assunto

Kits de desenvolvimento de vrus podem ser adquiridos com facilidade (Fonte da imagem: Reproduo/Taco FloPro Blog)

Para fins ilustrativos, Hypponen mostra que so necessrias menos do que dez linhas de cdigo em Javascript para criar um programa que se infiltrar no navegador de uma vtima, configurar seu modem DSL e criar uma backdoor em sua conexo com a internet. Atravs desse canal criado artificialmente, o atacante pode muito bem retirar ou implantar pacotes de dados na mquina-alvo sem que o utilizador se d conta de que algo est errado. Crackers utilizaram o ataque exemplificado acima para conseguir infectar uma gigante base de usurios dos mais diversos provedores brasileiros no ano passado, de acordo com os estudos da FSecure. Ainda assim, vale observar que, felizmente, a situao em territrio brasileiro no das mais graves. Em uma pesquisa sobre os domnios mais perigosos e que mais concentraram pginas fraudulentas durante o ano passado, o .com mais usado nos Estados Unidos permanece no topo da lista com 44,5% de sites ameaadores. J o .br concentra apenas 1,18% e fica em dcimo lugar no ranking divulgado.

www.tecmundo.com.br/seguranca/38265-seguranca-virtual-conversamos-com-um-dos-maiores-especialistas-no-assunto.htm?utm_source=facebook.com&

3/6

05/04/13

Segurana virtual: conversamos com um dos maiores especialistas no assunto

Malwares simples podem ser criados com pouco conhecimento em programao (Fonte da imagem: ISN Blog)

Guerras e espionagem no ciberespao

Mas nem todos os cibercrimes so necessariamente efetuados por equipes criminosas. Muitos deles so frutos de grupos hackers ativistas (como o Anonymous ou o parcialmente extintoLulzSec). Alm disso, muitos vrus e spywares esto sendo cada vez mais utilizados por instituies governamentais para espionar e obter informaes sigilosas a respeito de tecnologias blicas de outros pases e isso no ocorre somente em tempos de guerra. Muitos dos pacotes utilizados para fins militares tambm se aproveitam de backdoors, e comumente so enviados atravs de documentos aparentemente inofensivos anexados em emails falsos afinal, quem diria que aquele relatrio em PDF ou screenshot em PNG estaria escondendo um espio que vai registrar absolutamente tudo o que voc faz em seu PC? Quando perguntamos sobre o nvel de segurana dos sistemas pblicos brasileiros em caso de uma eventual ciberguerra e sobre a qualificao do CDCiber para proteger o pas contra possveis ciberataques, Hypponen foi categrico: Eu no fao ideia. Tticas militares cibernticas, diferente de armas nucleares, permanecem escondidas pelas organizaes at que seja preciso utiliz-las. Contudo, o executivo acredita que esse cenrio possa mudar em uns dez anos, quando as tecnologias para embates tecnolgicos sero divulgadas de uma forma mais acessvel ao pblico.

www.tecmundo.com.br/seguranca/38265-seguranca-virtual-conversamos-com-um-dos-maiores-especialistas-no-assunto.htm?utm_source=facebook.com&

4/6

05/04/13

Segurana virtual: conversamos com um dos maiores especialistas no assunto

Tticas militares para espionagem cib erntica ainda so pouco divulgadas, afirma Hypponen (Fonte da imagem:The Atlantic Wire)

Seu maior inimigo est no seu bolso

No apenas com os computadores que voc deve permanecer atento. O ltimo relatrio semestral da F-Secure referente ao perodo que corresponde aos meses de julho e dezembro de 2012 aponta que 79% das ameaas para dispositivos mveis encontradas foram desenvolvidas com foco no sistema operacional Android, o que pode ser um pouco preocupante para donos de smartphones equipados com o SO. So mais de 301 novas famlias de malwares, que em grande parte so trojans ou ferramentas de monitorao (como keyloggers). Com o declnio da popularidade do Symbian, o sistema representou somente 4% das ameaas encontradas uma grande queda principalmente se considerarmos os 29% registrados em 2011. Windows Phone, iOS e BlackBerry no apresentaram dados significativos. Ao ser questionado sobre como as pessoas devem agir para se manterem livres desse tipo de ameaa, Hypponen declara que de suma importncia "no instalar apps de onde voc no conhece". O executivo explica que um dos principais problemas do sistema operacional Android justamente ser aberto demais e possibilitar a aquisio de programa por mtodos alternativos a Google Play. Na China, por exemplo, as pessoas no possuem a loja oficial da Google. Elas precisam baixar os aplicativos de algum lugar, e ento os malwares atacam, finaliza.

www.tecmundo.com.br/seguranca/38265-seguranca-virtual-conversamos-com-um-dos-maiores-especialistas-no-assunto.htm?utm_source=facebook.com&

5/6

05/04/13

Segurana virtual: conversamos com um dos maiores especialistas no assunto

Android concentra 79% das ameaas para dispositivos mveis (Fonte da imagem: Reproduo/Guia do PC)

E o que vem a seguir?

E os celulares so apenas o comeo: Hypponen revela que foram encontrados malwares ebotnets especialmente aqueles criados para a prtica conhecida como BitCoin Mining, ou Minerao de BitCoins at mesmo em Smart TVs. O diretor-executivo da F-Secure acredita que o principal problema a despreocupao dos prprios internautas com sua segurana na rede. So como as pessoas que s adquirem o seguro quando a casa pega fogo, explica. Logo, essencial comear desde j a proteger seus dispositivos utilizando todos os meios que forem necessrios. Assegure-se de ter sempre um antivrus instalado em suas mquinas tanto PCs quanto celulares e tablets , mantenha suas senhas em locais seguros (como o KeePass) e tenha o mximo de cautela enquanto navega por sites desconhecidos e suspeitos. Sean Sullivan, consultor de segurana da F-Secure, acredita que o nmero de trojans para smartphones cair com o lanamento do Android 4.2 JellyBean, que possui sistemas de segurana mais bem elaborados. Ainda assim, bom no marcar bobeira e ficar atento a seus dados preciosos.

www.tecmundo.com.br/seguranca/38265-seguranca-virtual-conversamos-com-um-dos-maiores-especialistas-no-assunto.htm?utm_source=facebook.com&

6/6