Ataques hackers que pedem resgate em bitcoin expõem falhas de prefeituras e empresas no Brasil

Por outro lado, "regras de ouro" aplicáveis a usuários finais e empresas ajudam a reduzir os riscos de ser vítima de um cibercrime

Foto: Shutterstock

O que o sistema do porto de Fortaleza (CE), a Câmara Municipal de Palmas (TO), uma loja de produtos para bebês em Campo Grande, uma empresa de contabilidade em Boa Vista e um hospital em Pirajuí (SP) têm em comum? Todos foram alvo recentemente de ataques hacker, feitos em troca de criptomoedas.

A Prefeitura de Barrinha (SP) também se juntou a esse clube recentemente. Neste caso, o ataque gerou atraso nos pagamentos dos servidores públicos municipais.

Para essa prática, os cibercriminosos utilizam o ransomware – um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia. E exigem pagamento de resgate (ransom) para restabelecer o acesso ao usuário – muitas vezes em Bitcoin.

Os ataques cibernéticos expõem uma situação que tende a se tornar cada vez mais comum, seja no Brasil ou em qualquer outro lugar.

“O modus operandi é escalável e faz uso de qualquer vulnerabilidade.  São grupos organizados que atuam como empresas de tecnologia, que investem em desenvolvimento, mas que o fazem para roubos. Imagina-se que esse tipo de ataque veio para ficar”, comenta Galeno Garbe, executivo especialista em cibersegurança.

Mesmo com essa percepção, as empresas – publicas ou privadas – brasileiras ainda não mostram grande preparado para lidar com esse tipo de ameaça.

“Aqui no Brasil as pessoas só se preocupam com a segurança depois que deu tudo errado. Ainda é cultural em empresas de software a despreocupação com esse quesito”, reforça Leandro Trindade, especialista em cibersegurança e COO (diretor de operações) da aCCESS Security Lab.

“Regras de ouro”

Mas como se prevenir desse tipo de ameaça, cada vez mais disseminada e sofisticada?

Os especialistas ouvidos pelo Portal do Bitcoin destacam duas pequenas “regras de ouro”, acessíveis tanto para usuários finais como para empresas de qualquer porte.

Uma delas é manter os sistemas atualizados. No caso de usuários finais e empresas de pequeno porte basta aceitar as atualizações; no caso de empresas maiores, é necessário um programa de gestão de patches, que garantam que esses updates sejam realizados.

Contudo, Trindade lembra que algumas empresas de maior porte mostram certa resistência a determinadas atualizações, tornando-as mais vulneráveis a ataques virtuais.

“As empresas, para manterem seus legados, acabam não atualizando o sistema operacional ou os serviços disponibilizados. Isso é feito para evitar que uma atualização ‘quebre’ algo que já esteja funcionando – e essa é a consequência [maior propensão a sofrer ataques]”.

A outra “regra de ouro”, que vale para usuários finais e empresas de qualquer tamanho, é o velho e bom backup dos registros mais importantes.

Garbe sugere que essa cópia de segurança dos arquivos seja feita em um pen drive, HD externo ou outro meio de armazenamento offline. E se possível, acrescenta o especialista, que o backup seja mantido fora das dependências da empresa.

“Tão importante quanto ter as copias de segurança é testar esse backup frequentemente”, reforça.

No exterior, grandes empresas costumam promover eventos com hackers que ajudam a identificar falhas nos sistemas, em troca de recompensas.

“Siga o Bitcoin?”

Em geral a caça aos delinquentes virtuais revela-se inglória, dando uma sensação de impunidade. No entanto, isso não significa que tais crimes sejam perfeitos.

A preferência pelo Bitcoin como moeda de resgate, segundo Trindade, se deve ao fato de ser a criptomoeda mais conhecida e por funcionar como “dinheiro físico” nesses casos.

“Não tem um intermediário como uma processadora de cartão onde as pessoas podem estornar o pagamento, acusar de fraude, etc.

Por outro lado, Garbe vê no Bitcoin uma vulnerabilidade que pode, eventualmente, ajudar a identificar os criminosos mais descuidados.

“Quando se conhece a carteira virtual [por meio do saque, por exemplo], pode-se acompanhar seu fluxo. Em algum momento, quando o cibercriminoso quiser materializar seu roubo, os fluxos dessa carteira podem ser identificados e seguidos”.


Compre Bitcoin na Coinext 

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

Receba nossa Newsletter

Quer receber as principais notícias e análises? Coloque seu e-mail abaixo!