13 de janeiro de 2015
Com o final de 2014, é hora de fazer um balanço de como foi o ano em termos de segurança de computadores. E nesse sentido, podemos afirmar que tem sido um ano muito intenso em termos de cibersegurança e que também registrou um forte aumento da atividade cibercriminosa.
Levando em consideração este panorama, o Laboratório de Pesquisa da ESET América Latina preparou o top 12 dos incidentes mais notáveis do passado 2014:
Janeiro: O WhatsApp ganhou destaque devido a uma série de e-mails falsos que convidavam os usuários a baixar uma nova versão do popular aplicativo de mensagens que, na realidade, nada mais era do que um Trojan bancário. Além disso, ocorreram novos vazamentos da NSA, a exemplo do ocorrido nos últimos meses de 2013.
fevereiro: Este mês foi marcado como especialmente turbulento para a criptomoeda bitcoin, uma vez que no fechamento de Mt. Gox, um dos maiores mercados de transação de bitcoin, inúmeros ataques foram realizados tanto contra usuários da moeda virtual quanto contra algumas das plataformas de câmbio e operações responsáveis pela sua gestão.
marcha: em março houve muitas ameaças e golpes nas redes sociais e um dos temas mais utilizados pelos cibercriminosos foi o desaparecimento do voo da Malaysia Airlines, MH370. Havia muitos links para supostos vídeos exclusivos mostrando imagens de acidentes aéreos que se apresentavam como conteúdo relacionado às notícias e muitos usuários caíram na armadilha, clicando neles e baixando malware ou acabando em sites com pesquisas online irritantes. Da mesma forma, foi publicada a investigação aprofundada que revelou a Operação Windigo, campanha que conseguiu infectar mais de 500 mil computadores.
abril: Abril foi a estrela de uma das vulnerabilidades mais graves da história da Internet, tanto em termos de importância quanto de escopo: Heartbleed. Essa falha de segurança encontrada em algumas versões do OpenSSL permite que um invasor acesse partes da memória de muitos servidores conectados à rede.
Maio: A violação de segurança mais comentada em maio foi a sofrida pelo eBay. A empresa teria sofrido um ataque que conseguiu comprometer um banco de dados com senhas criptografadas e outros dados não financeiros. Isso foi possível porque os invasores conseguiram obter as credenciais de acesso de alguns funcionários. Algo semelhante também aconteceu com o Spotify.
junho: Este mês foi marcado pelo início da Copa do Mundo de Futebol no Brasil e os criminosos não queriam perder a nomeação, então prepararam todo tipo de decepções e ameaças para bajular os usuários mais desavisados.
Julho: O conhecido sistema de pagamento online PayPal viu seu sistema de autenticação de dois fatores sofrer uma falha que poderia permitir que um invasor acesse os 143 milhões de contas que a empresa possui atualmente. A falha de segurança estava na versão móvel do PayPal.
agosto: Este foi o mês de casos de roubo de informações confidenciais. Tudo começou com a notícia do vazamento de cerca de 76.000 contas de desenvolvedores da fundação Mozilla. Logo apareceu a notícia de que um misterioso grupo de criminosos russos havia roubado cerca de 1,2 bilhão de nomes de usuário e senhas e mais de 500 milhões de endereços de e-mail. Esses dados incluem usuários e empresas de todos os tipos, dados obtidos no mercado negro, redes sociais ou mesmo de vulnerabilidades em sites para roubar dados de seus usuários. Além disso, a UPS, maior empresa de logística e transporte do mundo, informou ter sofrido um atentado em virtude do qual as informações bancárias de seus clientes foram roubadas em 51 escritórios nos Estados Unidos em uma operação que durou 7 meses, entre janeiro e agosto. No entanto, o roubo de dados mais chocante de que tivemos conhecimento foi o que ocorreu nos sistemas relacionados com a investigação do voo MH370.
setembro: Este mês ficará para a história como o “Celebgate”, e é que muitas celebridades, principalmente norte-americanas, que hospedaram suas fotos mais íntimas em serviços em nuvem viram como elas foram filtradas para a opinião pública. Outro destaque de setembro foi o Shellshock, a vulnerabilidade no shell Bash que permitiria a execução remota de código para obter o controle de um computador.
Outubro: Poodle é o nome de uma vulnerabilidade descoberta a meio daquele mês e que colocou o último prego no caixão do protocolo de comunicação SSL v3.0, que, apesar de ter quinze anos, ainda é muito utilizado.
novembro: Este foi o mês em que várias ameaças importantes aos sistemas operacionais eram conhecidas, como o Wirelurker, um malware projetado para infectar sistemas Mac OS e Windows e roubar informações de dispositivos iOS (principalmente iPhone) conectados ao sistema infectado.
dezembro: O destaque deste último mês foi a intrusão na Sony Pictures que começou com um vazamento de informações sigilosas, passou a vazar até filmes sem lançamento, e acabou se tornando um conflito entre os Estados Unidos e a Coréia do Norte.
[+] Videos de nuestro canal de YouTube
