Especialistas em segurança cibernética se reúnem para combater ataques relacionados a coronavírus

ncyber

Um grupo internacional de quase 400 especialistas em segurança cibernética se juntou na quarta-feira para combater ataques hackers relacionados ao coronavírus.

Chamado de Covid-19 CTI League, o grupo voluntário abrange mais de 40 países e inclui profissionais em altos cargos em grandes empresas como Microsoft e Amazon.
Um dos quatro coordenadores iniciais do grupo, Marc Rogers, disse que a principal prioridade é trabalhar no combate a ataques hackers contra instalações médicas e outras entidades da linha de frente do combate à pandemia.

Também é fundamental a defesa de redes e serviços de comunicações que se tornaram essenciais à medida que mais pessoas trabalham de casa, disse Rogers, chefe de segurança da conferência de hackers Def Con e vice-presidente da empresa de segurança Okta.

O grupo também está usando sua rede de contatos de provedores de infraestrutura da internet para reprimir ataques de phishing e outros crimes financeiros que estão usando o medo do vírus ou a busca de informações sobre ele para enganar usuários.

“Eu nunca vi esse volume de phishing”, disse Rogers. “Estou literalmente vendo mensagens de phishing em todas as línguas conhecidas pelo humanidade”.

As mensagens de phishing tentam induzir os destinatários a inserir senhas ou outras informações confidenciais em sites controlados pelos hackers, que depois usam os dados para controlar contas bancárias, emails ou outras contas das pessoas.

Rogers disse que as autoridades estão surpreendentemente acolhedoras com o grupo, reconhecendo a dimensão da ameaça.

Rogers é um cidadão do Reino Unido que mora atualmente na área da Baía de São Francisco. Dois outros coordenadores de grupo são norte-americanos e um é israelense.

“Nunca vi esse nível de cooperação”, afirmou Rogers. “Espero que continue depois, porque é uma coisa bonita de se ver.”

Fonte: Terra Tecnologia

Golpe no WhatsApp promete 7 GB de internet móvel grátis

Um novo dia, um novo golpe tentando se aproveitar da pandemia do coronavírus e do estado de isolamento social nas cidades brasileiras. A nova tentativa de fraude chega pelo WhatsApp e promete 7 GB de internet móvel gratuita para os usuários, usando o nome da Anatel e de diferentes operadoras nacionais que estariam, supostamente, em um momento de conscientização quanto à crescente necessidade dos clientes em relação ao uso de dados.

Tudo, claro, não passa de uma isca para levar vítimas a sites que tentam roubar dados ou infectar seus smartphones. O método, inclusive, é o mesmo que tradicionalmente aparece em tentativas de fraude dessa categoria — a vítima é levada a um site onde responde diversas perguntas sobre a operadora que utiliza ou os cuidados com o coronavírus, de acordo com a versão usada pelos criminosos. As respostas não importam e, ao final, para liberar o benefício, é preciso compartilhar o link da fraude com contatos por meio do WhatsApp. Na sequência, o usuário deve inserir um e-mail para ter acesso à oferta que, claro, não existe.

293264

De acordo com o alerta emitido pela ESET, empresa especializada em segurança digital, o objetivo do golpe é o roubo de dados, com a vítima se tornando alvo de tentativas de phishing e outros comprometimentos de suas informações pessoais. Além disso, claro, a fraude é levada adiante pelo mensageiro, com os hackers se aproveitando da tendência das pessoas confiarem mais em informações recebidas por contatos conhecidos.

Como as versões do golpe variam, também mudam as etapas finais. Ao inserir seu e-mail, a vítima pode receber comunicações falsas em nomes de operadoras, bancos e outros serviços, sendo levadas a sites que exigem o download de soluções maliciosas, incluem cadastros falsos em busca de mais dados ou páginas que trazem uma grande quantidade de anúncios, cuja renda é revertida aos criminosos.

A Kaspersky, outra empresa especializada em segurança da informação, também emitiu alerta sobre a mesma tentativa de fraudes. De acordo com o pesquisador de segurança sênior da firma, Fabio Assolini, os bandidos se aproveitam da pandemia e das necessidades de trabalhadores em home office ou confinados em casa para aplicarem golpes que envolvem não apenas a Anatel e operadoras de telefonia, mas também serviços de streaming e até programas do governo.

“A distração causada pelo trabalho de casa, bem como a falta de políticas de TI que estão presentes em muitas empresas, acabam aumentando a eficácia desse tipo de ataque”, explica o especialista. Ele aponta, por exemplo, para um aumento de 350% nas tentativas de ransomware apenas neste primeiro trimestre de 2020 e golpes voltados aos usuários comuns, trazendo páginas falsas de venda de álcool gel ou promoções como a citada no aviso emitido pela ESET.

A recomendação, como sempre, é manter o olho vivo quanto a promoções dessa categoria. Caso elas pareçam boas demais para serem verdade, provavelmente não são. O usuário deve evitar clicar em links que cheguem por e-mail ou mensageiros instantâneos, mesmo que venham de contatos conhecidos, e jamais entregar dados ou fazer downloads em páginas que pareçam suspeitas.

Vale a pena observar endereços de e-mail ou os sites em que tais ofertas estão hospedadas, já que eles geralmente não corresponderão aos oficiais. Caso acredite que a comunicação é real, o ideal é tirar dúvidas diretamente com a empresa ou serviço em questão.

Fonte: ESETAnatelKaspersky

Mais de 400 mil pessoas cederam o poder de seus PCs para combater o coronavírus

Projeto Folding@Home tem voluntários o suficiente para ser mais potente do que os 7 supercomputadores mais poderosos do mundo combinados

folding_at_home

No momento de crise, as pessoas estão se unindo para apoiar iniciativas pelo bem maior. Agora, um número recorde de pessoas ao redor do mundo está oferecendo o poder de seus computadores para apoiar pesquisas de combate ao coronavírus graças ao projeto Folding@Home, criado por pesquisadores da Universidade de Stanford, nos EUA.

A iniciativa viu o número de participantes disparar nos últimos dias, com 400 mil novos colaboradores, o que é um salto de nada menos do que 1.200%. Graças a eles, o projeto hoje tem um potencial de 470 petaflops de poder de processamento, o que é mais do que os 7 supercomputadores mais potentes do planeta somados.

O projeto não é nada novo, e já existe desde a década de 2000, mas agora os esforços foram direcionados para o coronavírus. As máquinas associadas ao Folding@Home se dedicam à simulação um processo conhecido como protein folding (daí o nome), ou, em bom português, enovelamento de proteínas.

Com esse processo, é possível entender de uma forma mais precisa como o vírus se comporta, permitindo desenvolver tratamentos mais eficazes. Vale a pena notar, no entanto, como qualquer pesquisa científica, o esforço pode não dar resultados práticos, mas não significa que não vale a pena tentar.

Um processo similar já mostra sinais promissores. Pesquisadores conseguiram isolar 77 componentes que podem ser eficientes no combate ao coronavírus utilizando o supercomputador Summit, que hoje ocupa o topo da lista dos mais poderosos do planeta.

Quem quiser fazer parte deste esforço pode baixar o software no site oficial. Há aplicativos para Windows, Mac e Linux disponíveis neste link.

Fonte: Olhar Digital

Pirate Bay segue fora do ar no domínio principal, mas prepara melhorias

56881-tpb

O domínio principal do The Pirate Bay está fora do ar desde pelo menos sexta-feira (6): o site de torrents caiu exibindo o erro 522 e não retornou desde então. Ninguém deu um motivo exato para isso ter acontecido, mas parece que a equipe aproveitou o downtime para reescrever parte do código. O serviço ainda pode ser acessado através de proxy.

Uma fonte explica ao TorrentFreak que o domínio principal do Pirate Bay está fora do ar devido a um problema técnico; o administrador técnico do TPB “está aproveitando a oportunidade para reescrever parte do código do site”.

Os fóruns oficiais do TPB permanecem abertos, mas os moderadores não dão uma confirmação oficial sobre o que ocorreu. É difícil receber uma explicação diretamente do Pirate Bay: ele é operado por um usuário chamado “Winston” que raramente fala com a equipe do site ou com o público em geral.

E como nota o TorrentFreak, atualmente poucos se preocupam com o Pirate Bay fora do ar, em parte porque os proxies seguem funcionando, assim como o endereço .onion na rede Tor. Antigamente, 24 horas de inatividade seriam motivo para alguns entrarem em pânico.

Pirate Bay distribui 6,7 petabytes em torrents

O Pirate Bay continua recebendo novos uploads, então a infraestrutura do site parece estar bem. Isso é importante porque outros sites de torrent dependem parcialmente do conteúdo do TPB.

No início do ano, Winston estimou que o Pirate Bay distribui cerca de 6,7 petabytes (ou 6.700 terabytes) em arquivos. Desse total, 2,6 PB têm seeds ativos: seriam necessários cerca de 19 anos para baixá-los em uma conexão de 100 Mb/s.

Fonte: Tecnoblog

Sem fake news! WhatsApp testa recurso para validar informações compartilhadas

1497426875-min-mockup

Não são recentes os rumores de que o WhatsApp desenvolve um recurso para combater as fakes news. Mas, de acordo com o site TechCrunch, o mensageiro acaba de retomar os testes e sua última versão beta para Android traz uma ferramenta que permite validar as informações compartilhadas.

Como é possível observar nas imagens abaixo, o serviço com ícone de lupa tende a ser fácil de utilizar, permitindo que o usuário pesquise rapidamente na web o texto ou vídeo compartilhado. Com isso, ele pode se contextualizar e validar as informações ali presentes.

 

Segundo um porta-voz mensageiro, a ideia é que o tal recurso seja lançado em breve na versão estável do aplicativo:

“Estamos trabalhando em novos recursos para ajudar os usuários a descobrir mais informações sobre as mensagens que recebem e que foram encaminhadas muitas vezes. Atualmente, esse recurso está sendo testado e esperamos lançá-lo no futuro próximo”, revela o porta-voz em comunicado.

Na luta contra a disseminação do coronavírus

É importante ressaltar o momento oportuno dos testes, uma vez que várias plataformas como o Facebook e Twitter, que está priorizando contas verificadas e de autoridades da saúde, trabalham para filtrar anúncios e notícias relacionados à COVID-19.

Vale ressaltar que o WhatsApp está envolvido em outra iniciativa no combate à pandemia do novo coronavírus. Recentemente a Organização Mundial de Saúde anunciou um bot para mensageiro capaz de enviar mensagens (somente em inglês) com informações úteis sobre o assunto.

Fonte: TechCrunch

Facebook reduz sua velocidade na Europa para evitar o congestionamento da internet

Facebook-data-leak

A velocidade dos vídeos do Facebook e Instagram na Europa será temporariamente reduzida para evitar um congestionamento da internet, devido ao aumento do acesso em plena epidemia do novo coronavírus, anunciou neste domingo (22) a sede das redes sociais.

Netflix e Google também adotaram medidas semelhantes.

“Para ajudar a limitar um potencial congestionamento da rede, reduziremos temporariamente a velocidade binária para os vídeos do Facebook e Instagram na Europa”, declarou um porta-voz do Facebook, citado em comunicado.

Na quinta-feira, a Netflix também anunciou que havia tomado a decisão de diminuir o tráfego em todos os seus fluxos na Europa por 30 dias. Na sexta-feira, o Google fez o mesmo com sua plataforma de vídeos YouTube.

Deste modo, os gigantes americanos respondem a uma petição do comissário europeu do Mercado Interno, Thierry Breton.

Breton solicitou na quarta-feira às plataformas de transmissão e aos servidores que tomassem medidas para aliviar a pressão sobre a internet, para facilitar o trabalho à distância e a educação online durante o período de confinamento imposto nos países da Europa para lutar contra a propagação da epidemia do COVID-19.

A obrigação de estarem confinados e o trabalho em casa aumentaram o tráfego na internet, destacou o comissário.

Breton pediu às plataformas de transmissão que “cooperem com os provedores de telecomunicações para adaptar a velocidade da transmissão contínua de vídeo, propondo temporariamente a definição padrão em vez da alta definição, levando em consideração as horas de trabalho mais críticas”.

Fonte: Yahoo Finanças

IX.BR ALCANÇA MARCA DE 10 TBPS DE PICO DE TRÁFEGO INTERNET

O crescimento do tráfego foi de 60% no último ano. Aumento de ISPs conectados aos PTTs e mais acesso a serviços de streaming justificam pico.

cropped-45-4.jpg

Consolidado entre os maiores pontos de troca de tráfego Internet do mundo, o IX.br ultrapassou na noite desta quarta-feira, 18, a marca de 10 Tbps de pico de tráfego internet. O IX.br (Brasil Internet Exchange) é uma iniciativa do Comitê Gestor da Internet no Brasil (CGI.br) e do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) que cria e promove infraestrutura necessária para a interconexão direta entre as redes que compõem a Internet no Brasil.

“O IX.br tem registrado um crescimento muito expressivo nos últimos meses. O tráfego agregado cresceu 60% de um ano para cá e segue em expansão. Registrou um aumento de 43% em seis meses, e 25% nos três últimos”, destaca Milton Kaoru Kashiwakura, Diretor de Projetos Especiais e de Desenvolvimento do NIC.br.

Na avaliação de Kashiwakura, um conjunto de fatores contribuiu para o aumento do tráfego internet. “O pico de 10Tbps eventualmente acontece num momento em que, devido à pandemia do Covid-19, mais pessoas passaram a acessar a internet para fins como trabalho remoto, estudo a distância, além da busca por entretenimento, como streaming de vídeos e jogos. Esse contexto reforça um marco importante para o IX.br, mas não deve ser visto de forma isolada, pois têm-se observado um crescimento uniforme e significativo na curva de aumento do tráfego Internet nos PTTs”, considera.

Entre as razões para isso está o número crescente de ISPs (Internet Service Providers) conectados aos PTTs do NIC.br – hoje são cerca de 2.500 participantes, incluindo ISPs, operadoras de telecomunicações, provedores de conteúdo, CDNs (Content Delivery Network), redes acadêmicas, de pesquisa, de governo e empresas.

O investimento que muitos Sistemas Autônomos (ASs, do inglês Autonomous Systems) têm feito para ampliar sua participação no IX.br também se destaca. “O PTT de São Paulo é um hub de conteúdo para a América Latina. Temos cada vez mais empresas estrangeiras e CDNs trocando tráfego no IX.br, além de muitos ASs investindo para ampliar a capacidade instalada”, afirma Kashiwakura. O PTT de São Paulo é o maior do mundo em número de redes interligadas e o terceiro maior considerando-se o tráfego de dados.

STREAMING E SMARTTV

Outro fator responsável por impulsionar o tráfego Internet no Brasil é o aquecimento do mercado de streaming de vídeo, com um número maior de empresas atuando no setor e a ampliação da oferta de conteúdo.

“A popularização de TVs inteligentes, com conexão à Internet e resolução 4K, também contribui para o aumento do tráfego, já que são equipamentos que consomem mais banda e promovem uma melhor experiência para o consumidor, o que muitas vezes resulta em mais tempo de conexão”, complementa o diretor do NIC.br.

A pesquisa TIC Domicílios , divulgada em 2019 pelo CGI.br, aponta que 30% dos usuários de Internet no Brasil conectam-se à rede por meio do aparelho de televisão, número em crescimento desde 2014, quando essa porcentagem era de apenas 7%.

Fonte: Telesintese

Ataques hackers crescem à medida que pandemia da COVID-19 se alastra

7da85-hacker

A COVID-19 não está se apresentando somente com uma ameaça para os sistemas de saúde de todo o mundo, mas também para os computadores e dispositivos dos usuários. Segundo empresas de cibersegurança, criminosos estão se aproveitando da desinformação e temor com a doença para fazer vítimas em golpes.

A Zscaler tem apresentado relatórios constantes mostrando o aumento no número de golpes relacionado a termos como “COVID-19” e “coronavírus”. Um deles está atrelado a um app falso de Android que promete mostrar em tempo real onde e quais são os casos confirmados da doença em todo o mundo. O chamariz é mostrar se pessoas próximas a você estão contaminadas ou não. No final, o smartphone do usuário é preenchido com um programa malicioso.

292408

Segundo a empresa, o número de tentativas de ataques gerais cresceu 15% de janeiro para fevereiro de 2020. Só nas primeiras semanas de março, houve crescimento de 20% em relação a fevereiro, grande parte delas usando termos relacionados à doença.

A companhia acompanhou 20 golpes atrelados à COVID-19 que utilizaram técnicas de phishing. A ação é assim chamada quando o golpista usa um link ou site malicioso como isca para roubar dados do usuário. Ainda, o grupo relatou 7 mil downloads de programas maliciosos atrelados à promessa de apps com dados oficiais sobre a COVID-19.

Em entrevista ao CNET, o diretor de inteligência contra ameaças da empresa de segurança Malwarebytes, Jerome Segura, disse que houve “aumento geral em ações de malware usando coronavírus/COVID-19 como isca”.

Segundo o executivo, criminosos entram em contato com os usuários por e-mail, aproveitando de uma comunicação visual semelhante a de órgãos oficiais. Por exemplo, eles enviam um comunicado como se fosse um informe da Organização Mundial da Saúde (OMS), com dados de prevenção. Ao clicar nos links do e-mail, o usuário é direcionado a um site fraudulento que busca roubar suas informações.

A recomendação para se precaver contra esses ataques é simples. A primeira é lembrar que instituições governamentais como a OMS e até o Ministério da Saúde no Brasil não entram diretamente em contato com o cidadão por e-mail. Assim, desconfie ao receber um contato desses.

Outra dica é sempre verificar se a página para a qual o e-mail direciona é realmente oficial. Os únicos sites que oferecem dados confirmados pelos governos são o da OMS e, no Brasil, o do Ministério da Saúde.

Fonte: ZscalerCNET

Hackers usam apps falsos sobre o coronavírus para roubar bitcoins

Sites e aplicativo para Android são usados no golpe

75802-virus

Enquanto o mundo todo está em pânico com a pandemia de coronavírus se alastrando, hackers estão preocupados em roubar bitcoins. Depois de mapas de rastreamento serem usados para instalar malware em computadores, no golpe da vez, os invasores furtam moedas virtuais através de apps falsos no Android, que prometem fornecer atualizações sobre a doença.

Pesquisadores da empresa de segurança DomainTools descobriram um aumento no registro de domínios relacionados a Covid-19. Um desses novos sites pede para que os usuários instalem um aplicativo, que na verdade é um ransomware chamado CovidLock. Ele altera a senha de desbloqueio do celular e exige um pagamento de US$ 100, cerca de R$ 470, em bitcoin, para recuperá-la.

“Receba notificações instantâneas quando um paciente com coronavírus estiver próximo a você” é uma das promessas do aplicativo, que solicita diversas permissões, incluindo à tela de bloqueio dos aparelhos.

Para enganar os usuários, o site afirma que o aplicativo é certificado pela Organização Mundial de Saúde e pelos Centros de Controle e Prevenção de Doenças. Além disso, diz que o app recebeu mais de 6 milhões de críticas com classificação de 4,4 estrelas, o que não é verdade.

A equipe do DomainTools afirmou que o ransomware não se espalhou e que não houve casos de pessoas pagando pelo resgate da senha. No entanto, a maior recomendação é evitar domínios relacionados ao coronavírus e instalar aplicativos apenas pelas lojas oficiais.

Via: The Next Web

Sites usados para ataques de phishing cresceram 211% desde 2017

shutterstock_367503779-900x506

Os sites usados em ataques de phishing, tentando se passar por serviços legítimos para roubar dados dos clientes, se tornaram a grande arma dos criminosos digitais. De acordo com dados do Google, a criação desse tipo de página apresentou crescimento de 211% desde 2017 em todo o mundo. Há três anos, eram 578,7 mil, enquanto agora, em 2020, eles ultrapassam a marca de 1,8 milhão.

Na mesma medida em que esse método se tornou a grande vedete dos bandidos, um estilo antigo de golpe está caindo em desuso. No mesmo período, os sites destinados a distribuição de malwares caíram 95%, uma redução vertiginosa que levou o total de 515,7 mil páginas registradas em 2017 a apenas 23,5 mil neste ano.

Os sites de phishing, claro, são apenas uma parte do golpe. Eles não aparecem em mecanismos de busca devido aos sistemas de segurança implementados, mas são compartilhados livremente por meio de e-mails e mensageiros instantâneos. Quem nunca recebeu uma mensagem de um banco do qual nem se é cliente ou uma oferta incrível de produtos bem abaixo do preço normal? São esses alguns dos métodos usados pelos bandidos.

Os dados exibidos pelo Google fazem parte de um projeto de navegação segura da empresa, voltado para proteger os usuários de suas plataformas de riscos como esses. Ao detectar sites inseguros, por exemplo, o navegador pode exibir um aviso de que a URL em questão possui alguns problemas de confiança, enquanto uma ferramenta online permite que as pessoas verifiquem a segurança de uma página antes de acessá-la, bem como indiquem endereços problemáticos para revisão.

Entre outras medidas tomadas pelo Google está a moderação de anúncios, um segmento onde os sites de phishing também têm se proliferado. De acordo com a empresa, em 2018, 58,8 milhões de páginas dessa categoria foram removidas das propagandas exibidas aos usuários. É um número alto, mas que representa menos de 3% de um total de 2,3 bilhões de reclames retirados do ar no período.

4f443d9a398a1922a62ba0e7962d89e2

Para informar os usuários, o Google também lançou um game de perguntas no qual eles devem analisar se uma comunicação é falsa ou não. Além disso, a empresa dá algumas recomendações de segurança que envolvem desconfiar de ofertas que pareçam boas demais ou mensagens de remetentes desconhecidos, bem como anexos. Na dúvida, o ideal é não clicar nem abrir o arquivo.

Na hora de preencher cadastros em sites, vale a pena prestar atenção se a página possui conexão segura em HTTPS, indicada por um cadeado ao lado da barra de endereços, e verificar se a página pertence realmente ao serviço que diz ser. Usar senhas diferentes e complexas para cada serviço, bem como sistemas de autenticação em duas etapas, também ajuda a conter os danos caso suas credenciais sejam comprometidas.

Fonte: Canaltech