A primeira semana de janeiro iniciou com muitas novidades no campo da cibersegurança e proteção digital. Empresas e instituições da área não perderam tempo e já começaram 2024 com novidades para reduzir as chances de invasões e ataques.
Além disso, temas quentes como metaverso e inteligência artificial (IA) estão cada vez mais relacionados com a segurança de dados, enquanto crimes virtuais começam a usar também essas ferramentas.
As 6 principais notícias de cibersegurança da semana
1. EUA abrem concurso para criar técnicas contra clonagem de voz por IA
A Federal Trade Commission, principal entidade comercial dos Estados Unidos, iniciou um novo programa de recompensas em segurança digital. O “desafio” visa desenvolver técnicas, políticas e ideias que ajudem a combater fraudes usando vozes clonadas por inteligência artificial.
Fraudes com vozes replicadas por IA devem crescer em 2024.Fonte: Getty Images
Segundo o comunicado oficial, os escolhidos podem virar futuros projetos contra esse tipo de golpe. São aceitas sugestões como um programa que ajude a detectar essas montagens, por exemplo, e o vencedor será premiado com US$ 25 mil.
As submissões podem ser feitas no site da FTC e envolvem resumos, explicações detalhadas ou até vídeos. As inscrições já estão abertas e terminam em 12 de janeiro de 2024.
2. LastPass: gerenciador de senhas agora exige código com ao menos 12 caracteres
A empresa LastPass, responsável pelo popular serviço de gerenciamento de senhas de mesmo nome, alterou uma de suas políticas de cadastro. A partir de agora, usuários devem obrigatoriamente adicionar uma “senha mestre” com no mínimo 12 caracteres e um deles especial (como asterisco ou a hashtag, por exemplo).
A interface do LastPass.Fonte: LastPass
Essa sequência é a chave que protege todas as outras senhas da conta e a medida vale para todos os cadastrados, incluindo assinantes antigos ou do plano gratuito.
O motivo da alteração não foi citado oficialmente, mas o LastPass foi alvo de dois ciberataques em 2022. A segunda invasão envolveu até o roubo de backups de usuários, que ficaram protegidos apenas por essa senha mestre.
3. Operação na China prende quatro pessoas que criaram ransomware com ChatGPT
O governo da China confirmou a condenação de quatro suspeitos de desenvolverem e espalharem um ransomware por sistemas de empresas no país. A novidade do caso é o uso do ChatGPT — que oficialmente nem sequer poderia ser usado na região — como parte do processo.
O ChatGPT.Fonte: GettyImages
O chatbot da OpenAI foi utilizado para ajudar na escrita do código do malware, além de otimizar o ataque, o grupo que confessou a autoria dos cibercrimes, teria conseguido invadir alguns sistemas e pedir resgates antes de ser detido.
Uma empresa da região de Hangzhou reportou o ocorrido e ajudou nas investigações, que levaram às prisões em novembro de 2023.
4. Polícia do Reino Unido investiga primeiro caso de estupro virtual no metaverso
O departamento de polícia do Reino Unido abriu o primeiro inquérito do mundo para apurar um caso de estupro virtual. O caso teria acontecido com uma jovem de 16 anos dentro do Horizon Worlds, o ambiente de Realidade Virtual (VR) da Meta, dona do Facebook.
Os avatares do Horizon Worlds.Fonte: Meta
Segundo o depoimento da vítima, um grupo de homens cercou e atacou o avatar sem o consentimento da usuária. Detalhes do ocorrido não foram liberados, já que ele envolve uma adolescente, mas a menor de idade estaria com um profundo trauma psicológico semelhante ao mesmo crime praticado fisicamente.
Em resposta ao caso, a Meta afirma que não aceita ações abusivas por parte da comunidade e tem recursos automáticos de proteção, como uma limitação de proximidade para usuários desconhecidos.
5. Último ciberataque de 2023 foi roubo de mais de US$ 80 milhões de blockchain
O protoloco de blockchain Orbit Bridge, da empresa sul-coreana Orbit Chain, foi a vítima do último cibercrime de grande porte de 2023. A plataforma foi invadida no dia 31 de dezembro de 2023, em uma operação que resultou no roubo de cerca de US$ 82 milhões em criptomoedas.
??Urgent??
Dear Orbit Bridge Users,
An unidentified access to Orbit Bridge, a decentralized Cross-chain protocol, was confirmed on Dec-31-2023 08:52:47 PM +UTC.
Further information regarding the issue will be updated.
— Orbit Chain (@Orbit_Chain) January 1, 2024
A invasão ocorreu em um dos processos de armazenamento e envolveu cinco grandes transações de criptomoedas como Ethereum, Tether e DAI.
O acesso não autorizado foi detectado rapidamente e autoridades da Coreia do Sul já investigam o caso. Além disso, a Orbit Chain já está rastreando os fundos roubados e pediu a cooperação de corretoras na busca pelo dinheiro — que ainda não foi movido desde o roubo, justamente para evitar que os responsáveis sejam encontrados.
6. Google Chrome começa a bloquear cookies de terceiros
O navegador Google Chrome começou na quinta-feira (4) a restringir o rastreamento de sites por meio de cookies de terceiros. Por enquanto, apenas um grupo restrito tem acesso à função Tracking Protection, mas em breve todos os usuários receberão a novidade.
A medida pretende ampliar a privacidade durante a navegação, já que restringe o rastreio e o direcionamento de publicidade.
Google Chrome.Fonte: GettyImages
A novidade é bem-vinda também em cibersegurança, já que cookies expirados ou inseguros podem ser explorados para garantir o acesso às contas e o roubo de credenciais.
Recentemente, o grupo CloudSEK revelou um novo método de invasão ao Chrome a partir de uma vulnerabilidade do MultiLogin. Até o momento, a Google não comentou o caso.
Essas foram as principais notícias de cibersegurança da semana, mas o ano está apenas começando e ele será quente para o setor. Confira também o que esperar do cenário de ameaças cibernéticas para 2024.