Cibersegurança Report #39

4 min de leitura
Imagem de: Cibersegurança Report #39
Imagem: GettyImages

A semana foi relativamente tranquila no setor na cibersegurança em comparação com semanas anteriores. Ainda assim, os últimos dias foram marcados pela revelação de brechas de segurança e novos golpes pelas redes sociais.

Além disso, operações tanto de policiais quanto de hacktivistas desmantelaram uma quadrilha de sites falsos e páginas de conteúdo criminoso, atuantes inclusive no Brasil.

As 7 principais notícias de cibersegurança da semana

1. Polícia prende líderes de quadrilha que fazia golpes via sites falsos

Uma operação conjunta entre Polícia Militar e o Ministério Público de São Paulo na terça-feira (13) resultou na prisão de cinco suspeitos. Eles são acusados de integrar uma quadrilha que usava sites falsos para aplicar golpes na internet.

A operação Tashi Delek em andamento. (Imagem: Governo de SP/Divulgação)A operação Tashi Delek em andamento. (Imagem: Governo de SP/Divulgação)Fonte:  Governo de SP 

A operação Tashi Delek resultou ainda na apreensão de R$ 14 mil em espécie, 21 celulares, pendrives, computadores, tablets e joias. Ao todo, foram 42 mandados de busca e apreensão em várias cidades do interior de São Paulo e na própria capital.

As investigações começaram após uma vítima denunciar que foi enganada ao comprar peças de carro em um site falso. Ela encontrou a página como um dos primeiros resultados em um mecanismo de busca e acabou adquirindo um produto que nunca recebeu.

2. Acidente da Voepass: golpistas fingem ser parentes de vítimas para pedir dinheiro na internet

Assim como acontece em outros eventos de grande visibilidade, golpistas já estão usando o trágico acidente com a aeronave da Voepass para enganar vítimas nas redes sociais. A denúncia veio a partir de reportagens do Fantástico e do UOL.

Voepass. (Imagem: Getty Images)Voepass. (Imagem: Getty Images)Fonte:  GettyImages 

Segundo os relatos, perfis falsos no Instagram entraram em contato com vários usuários, pedindo ajuda financeira em nome dos familiares. As pessoas pedem doações por Pix para preparar o sepultamento ou porque a família passa por dificuldades, mas todos os casos são falsos e devem ser denunciados à plataforma se encontrados pelo usuário.

3. Sinkclose: pesquisadores descobrem que CPUs da AMD têm falha grave há 18 anos

A agência de ciberseguança IOActive divulgou a descoberta de uma falha grave em processadores AMD. A brecha se chama Sinkclose e existe pelo menos desde 2006, afetando praticamente todos os processadores lançados pela marca e ainda sem solução definitiva.

A vulnerabilidade permite que invasores executem alterações no System Management Mode das CPUs, aplicando malwares direto no sistema e burlando mecanismos de proteção.

Chips da AMD. (Imagem: Getty Images)Chips da AMD. (Imagem: Getty Images)Fonte:  GettyImages 

A boa notícia é que, por ser tão complicada, ela é também difícil de ser explorada por agentes mal intencionados. Atualizações de segurança estão em fase de envio ou desenvolvimento, mas modelos anteriores aos Ryzen 3000 não devem receber as correções.

4. Anonymous derruba dois sites de pedofilia na Deep Web

O grupo descentralizado de ciberativismo Anonymous derrubou dois sites de compartilhamento de pornografia infantil na deep web. As páginas foram tiradas do ar e tiveram dados coletados pelos responsáveis, que enviaram tudo para as autoridades.

A máscara de Guy Fawkes usada pelo Anonymous. (Imagem: Getty Images)A máscara de Guy Fawkes usada pelo Anonymous. (Imagem: Getty Images)Fonte:  GettyImages 

Quem tentar acessar as páginas agora "capturadas" receberão no lugar um vídeo do Anonymous explicando o que aconteceu. "Vocês podem correr, mas não vão se esconder", diz o clipe.

5. Brecha em bot de saúde da Microsoft poderia vazar dados de pacientes

O Azure Health Bot, ferramenta da Microsoft baseada em IA que ajuda organizações de saúde no antedimento ao cliente, tinha uma brecha grave. Segundo uma denúncia da Tenable, a plataforma permitia o roubo de dados sensíveis de pacientes com o uso de um controlador externo que burlava a segurança do sistema.

Um dos usos práticos da plataforma. (Imagem: Azure/Divulgação)Um dos usos práticos da plataforma. (Imagem: Azure/Divulgação)Fonte:  Azure 

Como a plataforma poderia ser usada para a comunicação entre médicos e pacientes, detalhes como sintomas, condições de saúde e outras informações privadas poderiam ser subtraídas. A falha na arquitetura do serviço foi reportada para a Microsoft e corrigida antes que fosse explorada por cibercriminosos.

6. Campanha de Trump sofre invasão, tem documentos roubados e culpa o Irã

O comitê do partido Republicado confirmou que a equipe de Donald Trump, candidato à presidência dos Estados Unidos, teve sistemas invadidos. Como resultado, arquivos e mensagens internas teriam sido interceptadas e divulgadas.

Trump em comício. (Imagem: Getty Images)Trump em comício. (Imagem: Getty Images)Fonte:  GettyImages 

Os documentos incluem um dossiê feito sobre o candidato à vice-presidência, JD Vance, além de questões jurídicas e de campanha. Como divulgou a Microsoft, sem citar o candidato afetado, a invasão provavelmente ocorreu via phishing, com um funcionário clicando ou baixando algo que não deveria.

A equipe de Trump culpou agentes do Irã pelo ataque, mas o governo do país negou qualquer participação. Trump ainda teve outra dor de cabeça por plataformas digitais na semana: a sua conversa com Elon Musk pelo X passou por várias instabilidades, com o bilionário culpando um suposto ataque DDoS pelo ocorrido.

7. Hacker quebra criptografia de 512 bits e assume controle de usina de energia

Um pesquisador de cibersegurança conseguiu o controle de uma "usina de energia virtual", capaz de abastecer 40 mil residências. Ele fez isso após hackear a GivEnergy, empresa que usava uma chave criptográfica RSA de 512 bits considerada de alta segurança.

Paineis solares da marca. (Imagem: GiveEnergy/Divulgação)Paineis solares da marca. (Imagem: GiveEnergy/Divulgação)Fonte:  GiveEnergy 

Ryan Castellucci, que foi a pessoa responsável pelo feito, encontrou a brecha após comprar painéis solares e estudar a API da plataforma de gerenciamento do serviço. Ele conseguiu acesso de administrador ao sistema, além de ter acesso a dados de clientes. Ryan avisou a empresa sobre a brecha, que fez uma correção por meio de um patch de segurança.

...

Essas foram as principais novidades de cibersegurança da semana. Para além da proteção digital, os brasileiros estão também preocupados com a segurança dos próprios dispositivos. Segundo uma pesquisa que você vê com detalhes neste link, uma a cada dez pessoas teve o celular roubado ou furtado em 12 meses.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.