Últimas notícias

Fique informado
Aker alerta para Correção Capaz de Bloquear o Petya

Aker alerta para Correção Capaz de Bloquear o Petya

27 de junho de 2017

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Case FEMA: Certificados Digitais em Instituições de Ensino

Fundação Educacional do Município de Assis (FEMA) utiliza Certificado Digital

26 de junho de 2017

CEO da Empresa afirma que segurança da população global está ameaçada pelo embaralhamento de posições do cibercrime com as da guerra suja cibernética

Diante do novo ataque global à segurança cibernética perpetrado através do malware Petya, a Aker N-Stalker, empresa de soluções de segurança para aplicações web, cloud computing e perímetro de rede com atuação em 28 países, está orientando seus clientes a proceder imediatamente à atualização de seus servidores e máquinas de clientes que rodam sob o Microsoft Windows para bloquear a vulnerabilidade utilizada como vetor de ataque pelo malware.

De acordo com Thiago Zaninotti, Diretor de Tecnologia (CTO) da empresa, este mesmo alerta foi feito há cerca de um mês, devido ao surto do WannaCry, que afetou milhares de usuários no Brasil, mas há razão para crer que muitos usuários ainda não seguiram a recomendação.

Segundo o especialista, a maior parte das empresas – e principalmente dos computadores pessoais – ainda não está efetivamente atenta aos grandes riscos de segurança presentes no ambiente cibernético, que podem envolver não só prejuízos de ordem financeira e de privacidade, mas até para a integridade física da população.

Através de seus canais de comunicação, a Aker N-Stalker está recomendando a aplicação da correção MS17-010 da Microsoft e alertando os usuários para que não acessem links de origem desconhecida para esta finalidade.

Thiago Zaninotti explica que o ransomware Petya utiliza o exploit EternalBlue, originalmente criado pelo Serviço Secreto dos EUA para ações de espionagem e que caiu nas mãos do cibercrime. Trata-se do mesmo programa que deu origem ao WannaCry, dos ataques de maio último.

A principal diferença do Petya, explica Zaninotti, está em sua arquitetura mais madura e mais eficiente para o negócio hacker. “O WannaCry tinha alto poder de dano, mas poucos recursos de gerenciamento por parte dos criminosos, daí sua baixa performance de receita.
O malware Petya, por sua vez, que já existe há mais de um ano, surgiu agora com o reforço de uma criptografia de última geração (sistema Salsa2.0, que substitui o tradicional RC4).
Além disso, essa nova versão do Petya não possui a vulnerabilidade dos malwares congêneres anteriores, que é o calcanhar de Aquiles “kill switch”, uma espécie de botão de desligar (por meio de acesso a um domínio web) que foi encontrado por acaso durante a investigação do WannaCry e usado para neutralizá-lo”, conclui o CTO.

População Mundial em Risco

Rodrigo Fragola

Na avaliação de Rodrigo Fragola, CEO da Aker N-Stalker, o poder de dano recentemente demonstrado pelo WannaCry e pelo Petya dá uma medida da crescente vulnerabilidade da população mundial, não só no aspecto financeiro e de privacidade, mas também no da infraestrutura de hospitais, transportes, comunicações, energia e espaço aéreo.

“Estes dois fenômenos hackers recentes demonstram um alto descontrole do sistema bélico virtual que se reflete na incapacidade da comunidade internacional em afirmar, com certeza, se tais ataques partem realmente de criminosos comuns, ou se são executados por agentes militares ou paramilitares. Enfim, tudo indica que não saberemos mais onde termina a guerra cibernética e onde começa o crime”, conclui Rodrigo Fragola.