domingo, 12 de julho de 2015

Conflitos no ciberespaço serão cada vez mais destrutivos...


O conflito no ciberespaço vai piorar à medida que governos, criminosos e outros organizarem ataques de hacking cada vez mais sofisticados e destrutivos, criando uma ameaça comparável àquela enfrentada pelos EUA durante a Guerra Fria, segundo o diretor da Agência Nacional de Segurança (NSA) desse país.


Talvez os potenciais adversários tenham deixado intencionalmente provas de que eles invadiram sistemas de controle industrial para transmitir a mensagem de que os EUA correm o risco de sofrer um ataque destrutivo se as tensões aumentarem, disse o almirante Michael Rogers, diretor da NSA e do Comando Cibernético dos EUA (USCYBERCOM).

“Infelizmente, prevemos um aumento das tensões no ciberespaço”, disse Rogers, em uma declaração preparada para uma audiência do Subcomitê de Serviços Armados da Câmara dos Deputados dos EUA, nesta quarta-feira, em Washington.

“Os conflitos cibernéticos que observamos atualmente em diversas regiões vão continuar e se tornarão mais sofisticados e intensos”, disse Rogers.

“É provável que agentes cibernéticos estatais e outros não afiliados adotem uma atitude mais audaciosa e procurem meios com maior capacidade de afetar os EUA e seus aliados”.

A avaliação chega em um momento em que a administração Obama e as empresas estão se empenhando para se defenderem de ataques de hackers, que, segundo estimações de Rogers, custam à economia até US$ 400 bilhões por ano.

Altos funcionários do governo americano estão cada vez mais preocupados com hackers depois de ataques de alto perfil.

Os EUA disseram que a Coreia do Norte estava por trás do ataque contra a Sony Pictures Entertainment que foi anunciado em novembro e destruiu milhares de computadores.

O diretor da Inteligência Nacional, James Clapper, disse aos legisladores no mês passado que o governo iraniano realizou um ataque destrutivo contra a Las Vegas Sands Corp. em fevereiro de 2014.

Impedir ataques

Os EUA devem desenvolver as políticas públicas e as estruturas para impedir ataques de hackers e reduzir as tensões, como o país fez na Guerra Fria em resposta à ameaça da guerra nuclear, disse Rogers.

“Eu comparo o nosso momento histórico à situação confrontada pelos EUA no começo da Guerra Fria, quando se tornou óbvio que a União Soviética e outros podiam construir bombas de hidrogênio e a concorrência entre as superpotências deu sinais preocupantes de instabilidade”, disse Rogers, em sua declaração.

O Comando Cibernético está criando equipes capazes de defender redes militares e auxiliar comandantes.

As forças também podem ajudar a defender infraestrutura e recursos essenciais dos EUA se outra agência americana com autoridade para prestar assistência a empresas privadas, como o Departamento de Segurança Interna ou o FBI, fizer o pedido.

A decisão de implementar equipes para apoiar agências dos EUA teria que ser tomada pelo presidente ou pelo secretário de Defesa.

A meta é contar com cerca de 6.200 funcionários prontos para operar até o fim do ano fiscal de 2016, disse Rogers.

Concepção tradicional

“O movimento global de atividade das ameaças no ciberespaço e através dele confunde a concepção tradicional do governo dos EUA de como abordar atividades militares, criminosas e de inteligência, tanto do país quanto do exterior”, disse Rogers.

Rogers não descartou a possibilidade de que o Comando Cibernético e a NSA tenham líderes diferentes. Um painel assessor do presidente recomendou que as duas agências fossem separadas em dezembro de 2013, em resposta às revelações de vastas atividades de espionagem do governo.

No entanto, Obama decidiu manter uma única pessoa à frente do Comando Cibernético e da NSA.

“Eu recomendarei enfaticamente a quem me perguntar que continuemos na relação de chefia dupla, na qual o comandante do USCYBERCOM também seja o diretor” da NSA, disse Rogers.

“Talvez não seja uma solução permanente, mas ela é boa tendo em vista nossa posição nesta jornada, pois nos permite desenvolver as fortalezas de ambas as organizações para ajudar na defesa do nosso país”.

Google quer tirar a rede social "Orkuti" do ar...

Criada em 2014 pelo brasileiro Alex Becher, a rede social Orkuti possui quase 400 mil usuários, possui um design “inspirado” na extinta rede social do Google, que até hoje é lembrada com saudosismo pelos brasileiros.



Segundo o criador da plataforma, apesar da inspiração no nome e no layout, não há nada que o impeça de utilizar o nome no Brasil.

“Não temos nada do Google, tudo criamos aqui no Brasil, tentamos reproduzir o ambiente do saudoso Orkut. O Google não precisa disso, eles têm o mundo e nós só [temos] o Brasil”, afirma o desenvolvedor do Orkuti.

Porém segundo a Google “em razão da fama adquirida e da excelência dos serviços, a marca “ORKUT” tornou-se alvo de cobiça de empresas em todos os ramos de atividade e ficou sujeita a tentativas de usurpação por terceiros que pretendem simplesmente se aproveitar do prestígio da Opoente”.

Os processos seguem no site do INPI e enquanto não houver a decisão final a rede social Orkuti segue no ar.

Fonte: Gotalent

sexta-feira, 3 de julho de 2015

Fraudes virtuais crescem 500% em um ano no Brasil; saiba como se defender...

Inspirados em criminosos cibernéticos do Leste Europeu, crackers brasileiros adaptaram técnicas avançadas de espionagem e invasão digital nos últimos anos para desenvolver diversos tipos de fraudes virtuais, uma delas genuinamente nacional: o golpe do boleto.

Preferência para o pagamento de contas no país junto ao cartão de crédito, o boleto desperta grande interesse dos criminosos virtuais, que investem dinheiro e troca de informações com crackers europeus para aperfeiçoar o delito. Por meio de programas maliciosos (malwares) utilizados para infiltração em computadores e modems e para furto de dados, eles lesam empresas, bancos e usuários comuns, até de modo offline (veja um exemplo abaixo).


A gerente jurídica do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), entidade que implementa as decisões e projetos do Comitê Gestor da Internet (CGI) no Brasil, orienta as vítimas a procurarem a polícia sempre que desconfiarem de um ataque:
– Quem for lesado deve fazer um boletim de ocorrência para que ocorra a investigação criminal. Uma vez identificado o autor, a vítima tem de entrar com uma ação judicial para solicitar eventuais ressarcimentos.
Não há números sobre a ocorrência desse tipo de crime no país. Sem incluir os boletos, dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert) apontam crescimento de 500% das fraudes virtuais de 2013 para 2014: foram 467.621 registros. Os piratas usam páginas falsas de bancos, sites de e-commerce (que registraram aumento de 80%) e páginas fakes, como as de serviços de webmail e redes sociais (aumento de 73%). O monitoramento do Cert também mostra que as tentativas de fraude foram 44% das notificações recebidas pelo órgão no ano passado.
Segundo a Kaspersky, empresa russa produtora de softwares de segurança para a internet que descobriu a fraude, os ataques ocorrem desde 2013 e vêm se especializando. Ainda não há números oficiais de prejuízos.
– Sabemos, pelos casos acompanhados, que é muito dinheiro. São várias gangues atuando, e esse tipo de vírus aparece de diferentes formas. Há situações, inclusive, em que o comprometimento não é no computador da vítima, e sim no roteador. A técnica foi aprimorada nas ex-repúblicas soviéticas – explica o analista de Segurança Digital da Kaspersky, Fabio Assolini.
Prejuízo de R$ 1,2 bi a instituições em 2013
Dados da Federação Brasileira de Bancos (Febraban) apontam que, somente em 2013, R$ 1,2 bilhão foram desviados de todas as instituições financeiras do país com crimes cibernéticos – golpe do boleto, clonagem de cartões e internet banking. No ano passado, uma empresária de Mato Grosso do Sul perdeu R$ 183 mil por pagamentos efetuados em apenas quatro dias. O banco Santander acabou reconhecendo que foram entregues a ela boletos adulterados.

– A nossa maior dificuldade é o rastreamento das contas que recebem o dinheiro roubado. Eles pulverizam os valores bem rápido, em menos de 30 segundos. Numa lavagem de dinheiro, seria o que chamamos de procedimento de Smurf: o Gargamel chega e os Smurfs se espalham – afirma o delegado da Polícia Civil gaúcha Emerson Wendt, especialista em investigação de crimes cibernéticos e segurança da informação. 
Por cerca de R$ 500, “professores” dão aula no Facebook
De acordo com a Kaspersky, para mudar um boleto basta “um pouco de hacking e um monte de engenharia social”. Os criminosos aproveitam falhas em dispositivos de redes – modems ADSL e roteadores domésticos – e injetam códigos que alteram dados. Eles enviam e-mail com links corrompidos e usam ainda servidores DNS (fundamentais para a navegação online) maliciosos e extensões e plugins modificados. Um C&C (Centro de Comando e Controle) atualiza, em tempo real, as movimentações das vítimas.
A primeira geração do golpe tentava alterar o código de barras e a linha digitável da conta a ser paga. Uma nova versão atacou somente a linha digitável. As técnicas mais modernas são agora focadas na web, onde páginas contaminadas infectam roteadores domésticos sem que o usuário tenha conhecimento.
Como a maioria dos boletos é gerada no navegador, o malware se instala e fica pronto para comunicar os criminosos quando palavras como “boleto” e “pagamento” forem digitadas no Google e outros portais de busca. Isso porque os crackers compram links patrocinados para atuar “legalmente”. Além do lucro com o roubo, eles vendem instruções para aprendizes por cerca de R$ 500 no Facebook, em perfis clandestinos.
– A nossa maior dificuldade é o rastreamento das contas que recebem o dinheiro roubado. Eles pulverizam os valores bem rápido, em menos de 30 segundos. Numa lavagem de dinheiro, seria o que chamamos de procedimento de Smurf: o Gargamel chega e os Smurfs se espalham – afirma o delegado da Polícia Civil gaúcha Emerson Wendt, especialista em investigação de crimes cibernéticos e segurança da informação.
– Algumas pessoas ainda procuram na internet boletos com desconto e há sites maliciosos que usam isso como isca. As vítimas mais comuns são clientes de bancos, e em períodos eleitorais e de restituição do Imposto de Renda, o golpe é ampliado. É preciso denunciar para que a Polícia Federal investigue – salienta o especialista em Segurança da Informação Guilherme Macedo.
Fonte: ZH