Os últimos dias no setor de cibersegurança foram marcados por uma alta em denúncias de vulnerabilidades ou possíveis ataques contra grandes empresas. Felizmente, boa parte desses casos envolveram bugs que foram neutralizados ou corrigidos antes de serem aproveitados por usuários mal intencionados.
Além disso, a semana foi marcada por atualizações em golpes e fraudes no Brasil, incluindo um desdobramento em um caso famoso de vazamento de dados.
As 6 principais notícias de cibersegurança da semana
1. Apple alerta usuários de 92 países sobre ataque por “spyware mercenário”
A Apple enviou na última quarta-feira (10) uma notificação de urgência para um número até agora desconhecido de usuários de 92 países. O motivo é a identificação do iPhone em questão como alvo de um “spyware mercenário” que “está tentando comprometer” o aparelho.
A invasão é específica, ou seja, atinge pessoas escolhidas a dedo por algum motivo ainda não detalhado. Mensagens parecidas foram enviadas quando a Maçã detectou ataques do Pegasus, o software espião de uso governamental.
A recomendação é manter o iOS atualizado. (Imagem: Getty Images)Fonte: GettyImages
Na página de suporte atualizada, a marca sugere que vítimas procurem uma assistência de segurança personalizada para guardar dados. Já usuários comuns podem ser manter protegidos com as dicas de sempre, como atualizar o iOS sempre e usar a verificação em dois fatores.
2. Suspeito do maior vazamento do Brasil é preso na Bahia
O hacker Marcos Roberto Correia da Silva, conhecido como VandaTheGod, foi preso na terça-feira (09) em Feira de Santana, na Bahia. Ele é acusado de ser o responsável pelo maior vazamento de dados da história do Brasil, que expôs informações de 223 milhões de brasileiros em 2021.
As informações divulgadas na época incluem endereço, telefone, CNPJs vinculados, score de crédito e outros dados.
De acordo com o g1, a operação da Polícia Federal é resultado de um pedido de prisão preventiva. Ele já foi preso em 2019 por outra operação sob a acusação de deface em sites de órgãos governamentais.
3. Pesquisa põe Brasil como país sul-americano mais ameaçador em cibercrimes
Um estudo da University of Oxford com a University of New South Wales mapeou os países considerados os mais ameaçadores em termos de cibercrimes. Ao longo de três anos, a equipe classificou nações de todo o mundo de acordo com golpes, fraudes e invasões criados em cada local.
A pesquisa envolveu questionários enviados para especialistas e grupos focais em que foram avaliados cibercrimes de roubo de identidade, lavagem de dinheiro, golpes bancários e ataques envolvendo extorsão.
O índice de classificação dos países vulneráveis. (Imagem: PLOS One)Fonte: PLOS One
Pior avaliado entre os sul-americanos, o Brasil ficou na nona colocação, atrás de regiões como China, EUA, Ucrânia, Coreia do Norte e Reino Unido. A Rússia é o líder isolado do ranking, ou seja, o local considerado a maior fonte de cibercrimes atualmente. O artigo completo pode ser lido neste link.
4. Senhas de funcionários da Microsoft ficaram expostas em brecha de segurança
A Microsoft deixou um servidor interno exposto que incluía dados de acesso a outros ambientes da empresa e até credenciais de funcionários. A informação é da SOCRadar, que descobriu a brecha e avisou a marca. Não é possível saber por quanto tempo os dados ficaram expostos antes da correção e nem se alguém de fato viu os conteúdos antes dos pesquisadores.
Brecha foi corrigida após alerta. (Imagem: Getty Images)Fonte: GettyImages
A brecha estava em um servidor na plataforma Azure que foi erroneamente modificado para o status de público. Dados como login, senha, chaves de acesso e outras credenciais podiam ser coletados para acessar ambientes do buscador Bing ou comercializados com cibercriminosos.
5. Vulnerabilidade em TVs da LG pode afetar até 90 mil aparelhos
A Bitdefender encontrou quatro vulnerabilidades de segurança em televisores inteligentes da LG. A principal brecha fica no webOS, que é o sistema operacional das TVs, e na conexão dele com um celular pelo aplicativo ThinQ.
A exploração criminosa não foi confirmada, mas cibercriminosos poderiam ter privilégios de administração no aparelho a partir da execução de tarefas remotamente. No pior dos casos, isso poderia resultar até no roubo de dados pessoais e financeiros.
Algumas TVs OLED da LG tinham falhas de segurança. (Imagem: LG/Divulgação)Fonte: LG
Ao todo, quatro modelos estão expostos, mas a companhia já enviou uma correção para o webOS contra as brechas. O recomendável é que qualquer dono de uma Smart TV da marca verifique nas configurações da TV se o webOS está atualizado para a versão mais recente.
6. Golpe na Farmácia Popular: entenda o caso e confira se o seu CPF foi utilizado
Uma investigação da RBS TV descobriu um esquema de fraude no programa do governo Farmácia Popular. O golpe usava cadastrava medicamentos no nome de outras pessoas para obter os remédios com até 100% de desconto.
Golpe abusava de programa do governo para obtenção de medicamentos. (Imagem: Getty Images)Fonte: GettyImages
A fraude gerou um rombo de R$ 2,5 bilhões nos cofres públicos entre 2015 e 2020 e começava com o cadastro do CPF de cidadãos brasileiros. Ainda não há detalhes sobre como esses dados foram obtidos, mas o Ministério da Saúde já descredenciou as farmácias irregulares.
Em um passo a passo descrito aqui, você confere se teve ou não o CPF usado no cadastro do Farmácia Popular. Mais de 500 pessoas só do Rio Grande do Sul estão entre as vítimas.
Essas foram as principais notícias de cibersegurança da semana. Aproveite que o tema está em alta e saiba mais sobre o camfecting, o golpe de invasão de webcams em dispositivos eletrônicos.