Aker alerta para Correção Capaz de Bloquear o Petya
27 de junho de 2017CEO da Empresa afirma que segurança da população global está ameaçada pelo embaralhamento de posições do cibercrime com as da guerra suja cibernética
Diante do novo ataque global à segurança cibernética perpetrado através do malware Petya, a Aker N-Stalker, empresa de soluções de segurança para aplicações web, cloud computing e perímetro de rede com atuação em 28 países, está orientando seus clientes a proceder imediatamente à atualização de seus servidores e máquinas de clientes que rodam sob o Microsoft Windows para bloquear a vulnerabilidade utilizada como vetor de ataque pelo malware.
De acordo com Thiago Zaninotti, Diretor de Tecnologia (CTO) da empresa, este mesmo alerta foi feito há cerca de um mês, devido ao surto do WannaCry, que afetou milhares de usuários no Brasil, mas há razão para crer que muitos usuários ainda não seguiram a recomendação.
Segundo o especialista, a maior parte das empresas – e principalmente dos computadores pessoais – ainda não está efetivamente atenta aos grandes riscos de segurança presentes no ambiente cibernético, que podem envolver não só prejuízos de ordem financeira e de privacidade, mas até para a integridade física da população.
Através de seus canais de comunicação, a Aker N-Stalker está recomendando a aplicação da correção MS17-010 da Microsoft e alertando os usuários para que não acessem links de origem desconhecida para esta finalidade.
Thiago Zaninotti explica que o ransomware Petya utiliza o exploit EternalBlue, originalmente criado pelo Serviço Secreto dos EUA para ações de espionagem e que caiu nas mãos do cibercrime. Trata-se do mesmo programa que deu origem ao WannaCry, dos ataques de maio último.
A principal diferença do Petya, explica Zaninotti, está em sua arquitetura mais madura e mais eficiente para o negócio hacker. “O WannaCry tinha alto poder de dano, mas poucos recursos de gerenciamento por parte dos criminosos, daí sua baixa performance de receita.
O malware Petya, por sua vez, que já existe há mais de um ano, surgiu agora com o reforço de uma criptografia de última geração (sistema Salsa2.0, que substitui o tradicional RC4).
Além disso, essa nova versão do Petya não possui a vulnerabilidade dos malwares congêneres anteriores, que é o calcanhar de Aquiles “kill switch”, uma espécie de botão de desligar (por meio de acesso a um domínio web) que foi encontrado por acaso durante a investigação do WannaCry e usado para neutralizá-lo”, conclui o CTO.
População Mundial em Risco
Na avaliação de Rodrigo Fragola, CEO da Aker N-Stalker, o poder de dano recentemente demonstrado pelo WannaCry e pelo Petya dá uma medida da crescente vulnerabilidade da população mundial, não só no aspecto financeiro e de privacidade, mas também no da infraestrutura de hospitais, transportes, comunicações, energia e espaço aéreo.
“Estes dois fenômenos hackers recentes demonstram um alto descontrole do sistema bélico virtual que se reflete na incapacidade da comunidade internacional em afirmar, com certeza, se tais ataques partem realmente de criminosos comuns, ou se são executados por agentes militares ou paramilitares. Enfim, tudo indica que não saberemos mais onde termina a guerra cibernética e onde começa o crime”, conclui Rodrigo Fragola.