Os últimos dias foram bastante movimentados no campo da cibersegurança e proteção digital. Novos estudos mostraram modalidades inéditas e perigosas de ataque, incluindo uma forma de espionagem sem usar malwares e até falsos advogados que atacam quem já foi vítima uma vez.
Além disso, uma importante cooperativa brasileira pode ter sido vítima de um ransomware de grandes proporções.
As 6 principais notícias de cibersegurança da semana
Cooperativa Sicoob teria sofrido ataque de ransomware que vazou dados de clientes
O grupo de ransomware RansomHub alega ter obtido acesso a mais de 1 TB de dados da cooperativa brasileira Sicoob. Segundo os invasores, foram roubadas informações pessoais de clientes e funcionários, além de dados e balanços financeiros de empresas e documentos contratuais.
?????? #CyberAttack ??????
???? #Brazil: Sicoob, one of the largest financial cooperatives in Brazil with $11.2 billion in assets, has been listed as a victim by the RansomHub ransomware group.
The hackers allegedly exfiltrated 1 TB of data, including:
– NDA documents
– personal… pic.twitter.com/4FPsKXBNU3— HackManac (@H4ckManac) June 24, 2024
Serviços de monitoramento que divulgaram o ataque alegam que o serviço tem uma “grande quantidade” de vulnerabilidades. Em nota, o Sicoob diz ter identificado um “incidente cibernético no ambiente local de uma das cooperativas” e já iniciou investigações internas. Segundo o grupo, informações financeiras da cooperativas estão preservadas.
2. Novo malware ataca todas a versões do Android; veja como se proteger
A ferramenta de administração remota Rafel virou arma para um grupo de cibercriminosos que invade aparelhos Android das mais diferentes gerações. Segundo a Check Point, cerca de 120 campanhas maliciosas já foram realizadas a partir desse método de ataque.
Versões antigas do Android estão mais vulneráveis.Fonte: Check Point
Ao explorar brechas de segurança no sistema operacional, o Rafel já foi usado para aplicação de ransomware, adulteração de autenticação em dois fatores e até ataques a sites do governo no Paquistão. Ele pode ser usado para criar aplicativos falsos, que se passam por legítimos e obtêm permissões do administrador.
EUA, China e Indonésia são os países mais afetados e grande maioria dos ataques (87,5%) ocorreu em aparelhos que não recebem mais atualizações de segurança.
3. Temu é processada nos EUA por supostamente roubar dados de usuários
A loja chinesa Temu virou alvo um processo no estado norte-americano do Arkansas. O procurador-geral Tim Griffin acusa a plataforma de ser um malware, ter acesso irrestrito ao sistema operacional dos smartphones e coletar ou roubar informações de usuários.
O app da Temu.Fonte: GettyImages
Apesar de chamar a Temu de “um negócio de roubo de dados que vende produtos online“, Griffin não apresentou provas. Porém, ele cita um relatório de 2023, que aponta o app como “capaz de hackear celulares para permitir o acesso a dados além do necessário” — uma situação hipotética, porém possível.
A ação pede que a empresa, que acabou de começar a funcionar no Brasil, seja proibida de operar nos EUA. A Temu ainda não se pronunciou sobre o caso.
4. Pesquisadores descobrem método para espionar usuários sem malwares ou vírus
Cientistas da Graz University of Technology dscobriram um novo método de espionagem que pode determinar qual vídeo uma pessoa está assistindo com 98% de precisão. A técnica, que se chama SnailLoad, faz isso em qualquer dispositivo e sem precisar aplicar um malware no dispositivo — inclusive burlando mecanismos como VPNs e firewalls.
O SnailLoad atua avaliando a velocidade da conexão.Fonte: GettyImages
O SnailLoad funciona quando a vítima baixa um arquivo hospedado no servidor dos espiões. A partir daí, eles estabelecem um monitoramento das variações de latência na conexão, o que possibilita até a leitura de padrões de transmissão de dados em sites visitados.
O método por enquanto só foi testado em laboratório e tem várias limitações, mas poderia ser usado para ações criminosas. Reduzir a velocidade da conexão dos clientes de maneira aleatória seria a única forma conhecida de combater esse risco até o momento.
5. Bandidos se passam por advogados para dar golpe em que já foi vítima de fraude digital
O FBI emitiu um alerta nesta segunda-feira (24) sobre uma modalidade crescente de cibercrime. O golpe envolve pessoas que se aproveitam de pessoas ou empresas que já foram vítimas de algum tipo de esquema fraudulento.
Golpe do falso advogado cresceu nos EUA.Fonte: GettyImages
Segundo a agência, grupos se passam por advogados representando escritórios fictícios que contatam vítimas de golpes. Por meio de mensagens em redes sociais, eles oferecem serviços falsos para quem teve criptomoedas roubadas — sendo que eles estão atrás apenas de dados pessoais e pagamentos cada vez maiores de taxas pela consultoria.
Ao todo, no último ano, cerca de US$ 9,9 milhões foram obtidos ilegalmente por meio desse método só nos EUA.
6. Empresas vítimas de ataques buscam cada vez mais seguro digital
A adoção de seguros cibernéticos é cada vez maior em empresas de tecnologia da América Latina. Essa é uma das conclusões de um estudo da ManageEngine.
Segundo o levantamento, 63% das corporações brasileiras vítimas em 2023 utilizaram seguro cibernético. Essa prática ajudou a reduzir danos e é tida como essencial: o mesmo estudo mostra que quase metade das companhias registrou mais ataques que em anos anteriores.
Seguro digital tranquiliza corporações no dia a dia.Fonte: GettyImages
O serviço, entretanto, ainda tem muito o que melhorar. A pesquisa mostra também que o processo de aquisição de uma apólice não é sempre fácil. Os entrevistados alegam dúvidas sobre a aplicação de políticas claras de segurança e controle de acesso (69% das empresas), à avaliação e gerenciamento de riscos nas operações (67%) e à aderência a normas de proteção de dados (66%).
Essas foram as principais novidades de cibersegurança da semana. Outra ameaça que voltou a frequentar o noticiário é o Jogo do Tigrinho: investigações mostraram que influencers usam uma “versão demo” do app para atrair vítimas.