Scareware
Segundo o empresário e hacker ético Rafael Eladio Núñez Aponte, os sistemas informáticos tornaram-se ao longo do tempo um alvo de ataques cibernéticos, o que com o tempo pode afectar tanto a pessoa que utiliza estes meios de comunicação como as empresas, uma vez que afecta o seu desempenho e a protecção da informação nas suas bases de dados.
Neste cenário, uma das muitas formas de violação dos sistemas informáticos é através dos chamados "resgates". O "ransomware" é definido como um tipo de malware que funciona impedindo os utilizadores de aceder ao seu sistema ou ficheiros pessoais e, por sua vez, exige o pagamento de um resgate a fim de recuperar o acesso aos mesmos.
Desde a criação deste vírus, têm existido várias variantes. A primeira delas foi criada no final dos anos 80, e o pagamento recebido pelo indivíduo para afectar os sistemas de outros era através do correio postal. Outro método comum de infecção, que atingiu o seu auge em 2016, é a malvertising. A malvertising é a utilização de publicidade online para distribuir malware com pouca ou nenhuma interacção do utilizador.
Enquanto navegam na web, mesmo em sites legítimos, os utilizadores podem ser levados para servidores maliciosos sem clicar num anúncio. Estes servidores ordenam através dos detalhes dos computadores das vítimas e da sua localização, e depois seleccionam o malware mais apropriado para entregar. Muitas vezes, esse malware é um "ransomware".
Ransomware utilizado para violar sistemas
Rafael Eladio Núñez Aponte explica que, hoje em dia, os criadores de ransomware pedem que o pagamento seja feito através de moedas criptográficas ou cartões de crédito, dando um salto completamente diferente do método tradicional de pagamento e acção. A este respeito, há uma série de ransomware que podem ser utilizados para violar sistemas, incluindo os seguintes:
Scareware
Isto inclui programas de segurança falsos e ofertas falsas de apoio técnico. A pessoa pode receber uma mensagem pop-up informando que foi detectado malware e que a única maneira de se livrar dele é pagando. Ao não pagar, pode continuar a ser bombardeado com mensagens pop-up, mas os seus ficheiros são basicamente seguros.
Bloqueadores de ecrã
Este tipo pode ser considerado um "alerta laranja" para sistemas. Se um resgate de software de bloqueio de ecrã chegar ao seu computador, impedi-lo-á de utilizar o seu PC por completo. Como é desencadeado? Quando liga o seu computador, aparece uma janela de ecrã inteiro, muitas vezes acompanhada por um emblema oficial do FBI ou do Departamento de Justiça dos EUA, dizendo-lhe que foram detectadas actividades ilegais no seu computador e que deve pagar uma multa. É importante notar que o FBI não opera desta forma, mas passa por canais regulares para lidar com quaisquer alertas que lhes possam ser comunicados.
Encriptação de resgates
Isto é considerado o "alerta vermelho" para os sistemas. Criptografar resgates de resgate pirateia ficheiros e números informáticos, exigindo pagamento para os desencriptar de novo e devolvê-los a si. A razão pela qual este tipo é tão perigoso é porque uma vez que os cibercriminosos se apoderam dos ficheiros, não existe software de segurança ou restauração do sistema capaz de lhe devolver os ficheiros. A menos que pague o resgate, pode dizer adeus aos seus ficheiros, mesmo que pague o resgate, não há garantia de que os cibercriminosos lhe devolvam os ficheiros.
Normalmente, estes vírus são detectados de formas diferentes, uma delas é se a pessoa afectada perceber que foi infectada com o "resgate" e não quiser pagar "resgate", um dos conselhos que o FBI dá sempre às pessoas afectadas é não cair nos jogos dos hackers.
Se ceder, tudo o que fará é encorajar os cibercriminosos a lançar mais ataques contra si ou contra outros. No entanto, é possível recuperar alguns ficheiros encriptados utilizando descodificadores gratuitos.
Outra forma de lidar com o problema da infecção é descarregar um produto de segurança que auxilia na desinfecção e, por sua vez, executa um scan para remover a ameaça. Isto pode não recuperar todos os ficheiros, mas é possível ter a certeza de que a infecção foi tratada.
Sistemas mais visados
Rafael Eladio Núñez Aponte salienta que, apesar de terem sido desenvolvidos vários mecanismos para lidar com estes problemas, ainda existem alguns sistemas que podem ser afectados mais rapidamente do que outros. É por esta razão que gostaríamos de partilhar convosco alguns destes sistemas e a forma como eles responderam a estes ataques.
Windows
É considerado um dos sistemas mais atacados na última década por este tipo de vírus. Segundo estudos, 61% das campanhas de ataque são dirigidas aos utilizadores do Windows, uma vez que este é geralmente fortemente influenciado pelo facto de ser o sistema operativo de desktop mais utilizado no mundo.
Portanto, como é bem sabido, a maioria das campanhas maliciosas são dirigidas aos utilizadores de Windows. Isto veio à luz graças a estatísticas partilhadas pela empresa de segurança cibernética Devcon. Foi também demonstrado, com base nos dados recolhidos pela empresa, que 61% dos anúncios maliciosos recolhidos entre 11 de Julho e 22 de Novembro de 2019, foram dirigidos a utilizadores Windows.
Isto inclui campanhas maliciosas concebidas para redireccionar o utilizador para sítios maliciosos. Ao mesmo tempo, estas são feitas para enganar o utilizador a descarregar malware que infecta o seu computador. Assim, por exemplo, o antivírus Windows Defender está a crescer constantemente.
ChromeOS
Devido à sua pequena quota de mercado, é normal que o ChromeOS não apareça na lista. No entanto, o que é surpreendente é que a Google especificou que o seu sistema operativo não sofreu quaisquer ataques de resgate no último ano e meio para qualquer empresa, escola ou clientes de consumo em geral.
Como mencionado, isso não significa que o ChromeOS seja invulnerável, ou que o Windows seja fácil de atacar. Mas a lógica seguida pelos cibercriminosos nos últimos anos indica que ChromeOS está a ser atacado por não ter ganho a popularidade de outros sistemas operativos. Além disso, o relatório do Google apenas contempla os resgates, quando os ciberataques mais populares são o phishing ou as explorações de dia zero.
Dispositivos móveis
Todos nós vivemos ligados a dispositivos móveis e os hackers sabem disso, razão pela qual os vírus são transmitidos não só a PCs e portáteis, mas também a dispositivos móveis Android que podem ser afectados mais rapidamente. Só com a chegada do infame CryptoLocker e outras famílias semelhantes em 2014 é que os resgates começaram a ser vistos em grande escala em dispositivos móveis.
Tipicamente, o serviço de resgate móvel aparece com uma mensagem afirmando que o dispositivo foi bloqueado devido a algum tipo de actividade ilegal. A mensagem diz que o telefone será desbloqueado assim que for paga uma taxa. Muitas vezes, o software de resgate móvel é introduzido através de uma aplicação maliciosa e requer que se arranque o telefone em modo seguro e se remova a aplicação infectada, a fim de recuperar o acesso ao dispositivo móvel.
Rafael Eladio Núñez Aponte salienta que é importante para cada utilizador e pessoa saber o que são estes ataques aos sistemas informáticos e como podem ocorrer, a fim de tomar as medidas correctivas necessárias e ter a protecção necessária. Empresas como a MásQueSeguridad têm uma rede de peritos que podem ajudar a formar e proteger pessoas e empresas contra estes ataques. Para mais informações, pode visitar o seu website onde encontrará todos os seus produtos e serviços.
VEA TAMBIÉN:
El empresario Rafael Núñez Aponte Luz Stella Rozo conversaron sobre los Ángeles – Entorno Mundial
