A configuração de segurança em redes sociais é muito importante para prevenir situações incômodas. A seguir, falaremos de um caso de uma conta do Twitter que pode ser utilizada para enviar publicidade de forma indiscrimanada aos seguidores e como fazer para preveni-lo.

Faz uns dias nos chegou ao laboratório da ESET Latinoamerica o caso de um usuário que nos comentou que através de sua conta no Twitter estavam enviando mensagens a seus seguidores sem sua aprovação, ou em outras palavras mensagens spam sobre produtos que nunca utilizaram.l Depois de investigar um pouco a respeito nos demos conta que eram vários os usuários que tinham o mesmo problema: Envío de mensagens massivas a seus seguidores sobre o mesmo produto.

Todas estas mensagens tem associado um link curto que leva os usuários a uma página web onde se oferece um produto para perder peso de forma rápida. Dentro desta página há muitos links que supostamente servem para navegar e obter mais informação sobre o produto, mas realmente conduzem a uma mesma página web:

A página a qual se redireciona o usuário é um formulário que solicita sua informação pessoal e seu número de cartão de crédito para concretizar  a transação. Esta nova página web cabe destacar que não utiliza o protocolo HTTPS para fazer de forma segura a transação e tampouco conta com um certificado de segurança que garanta a segurança da informação na troca da mesma. Isto podemos verificar através da seguinte imagem:

Na verdade, esta forma é detectada por soluções de segurança ESET como uma página com o conteúdo potencialmente perigoso, que nos dá mais um sinal de que as informações inseridas não podem ser garantidas quanto à segurança:

É importante notar que não estamos dizendo para não utilizar o produto para a perda de peso ou não para a enviar dados. O que estamos enfatizando é que o método pelo qual a publicidade é invasivo e não é garantida a segurança dos dados do usuário quando você enviar suas informações pessoais e financeiras.

O que os usuários podem fazer com este problema?

Esses casos geralmente ocorre quando os usuários indiscriminadamente aceitar aplicativos que podem acessar seu perfil, com permissão para enviar e receber mensagens e até mesmo o usuário para enviar mensagens em nome do usuário. A melhor prática, nesses casos, é que o usuário é direcionado para a seção de configuração na opção Aplicações remover o acesso a todos aqueles que não usam ou não sabem.

Além de ter uma solução de segurança instalada para ajudar o usuário a saber se os sites que são seguros estão entrando ou podem constituir um perigo para a sua informação. Recordamos, também, a importância do comportamento seguro enquanto navega na Internet, bem como cuidados de compartilhar suas informações pessoais.
H. Camilo Gutierrez Amaya

Especialista em Awareness & Research

Categories: Alertas, Engenharia Social
No Comments »

O caso que vamos comentar é nada mais nada menos que um novo ataque hacker, algo que já temos observado nos últimos tempos. Contudo, pelas características de como o ataque foi realizado, vale a pena uma menção. Resultado como parte da campanha #OpMadCow, um grupo do Anonymous entrou e tomou o controle da conta oficial no Twitter do Burger King, aparentemente, através de uma senha frágil (aparentemente era utilizada a palavra “whopper”). Além do dano na imagem da marca que causa este tipo de incidente, neste caso, os hackers tiveram o trabalho de modificar toda a conta e fazer publicidade do principal concorrente da marca:  McDonald’s.

Como pode-se observar, os hackers colocaram na conta oficial (@BurgerKing) o logo, o nome e o website do concorrente. Este incidente é um além dos outros que ocorrem diariamente às pessoas que não utilizam senhas fortes em seus serviços críticos, e no caso de contas corporativas põe-se mais em evidência o problema.

As campanhas de conscientização em segurança são um pilar essencial em qualquer Sistema de Gestão da Segurança da Informação, e neste caso põe-se em evidência como educar sobre o uso de senhas a um Gestor de Redes Sociais pode ser tão importante como para um administrador de rede.

No estudo de análise de riscos sempre é recomendável estimar qual poderia ser o custo de um incidente de Informática,as vezes é muito difícil estimar questões como a imagem da marca.

Ao momento, em menos de meia hora do ataque, a conta do Twitter já somava mais de 9.000 novos followers, de modo que alguns diziam que tratava-se de uma atividade “hacker voluntária” (questão pouco provável, embora as hipóteses sempre aparecem na rede) ou, talvez mais provável ainda que os efeitos colaterais positivos de um incidente deste tipo, o qual poderia não ser tão correto.

Finalmente, para completar as lições aprendidas e aproveitando o comentário anterior, será responsabilidade da Burger King recuperar o controle da conta e aproveitar esses novos followers, questão que poderia ser trabalhada sim, se possuí-se um plano de resposta à incidentes para atuar diante deste tipo de infortúnio. Entretanto, recordamos aos leitores, que o dia do ataque era feriado nos Estados Unidos portanto teve-se que considerar o tempo de recuperação que poderia levar este incidente.

No fim, um novo caso de um ataque hacktivista que, por suas características, tem despertado muitas opiniões nas redes sociais que seguramente serão prejudiciais para a empresa. Nestes casos não só refletem a má escolha das senhas, como ainda , servem para começar a compreender a importância de fazer uso dos mecanismos de dupla autenticação sempre que esteja disponível, já que agregam um nível a mais de segurança às senhas originais. Para tanto, se você possuí uma senha fraca para o Twitter, é hora de trocá-la. E se é um gestor de Redes Sociais, tenha pressa!

Sebastián Bortnik

Gerente de Educação e Serviços.

Categories: Engenharia Social, Pirataria, Vulnerabilidades
No Comments »

Durante o fim de semana a rede social dos 14o caracteres reconheceu ter sido vítima de um ataque que afetou as contas de alguns de seus usuários. Em seu blog oficial o Twitter, anunciou que seus sistemas foram violados e foram comprometidas as contas de 250.000 usuários.

Segundo a informação publicada durante o fim de semana os responsáveis por segurança no Twitter detectaram padrões pouco usuais de acesso às contas, o que deu indícios de que algo estranho estava ocorrendo. A partir desta informação os acessos foram catalogados como não autorizados.  Apesar de ter sido muitas contas violadas, a rede social afirma que foram poucos os usuários que foram afetados.

Temos que recordar que no ano passado o Twitter criou o restabelecimento massivo de senhas devido a uma possível brecha de segurança, inclusive àquelas que não foram comprometidas.

Neste mesmo comunicado, o Twitter diz que o ataque foi muito sofisticado e que não parece ser obra de principiantes. Ressaltam que ataques como este tem sido relatados por outras empresas dos Estados Unidos, particularmente meios de comunicação com o Wall Street Journal e o New York Times, que atribuem a responsabilidade dos ataques à seus sistemas a um grupo de chineses.

Ainda em seu comunicado não fica claro como foi debelado o ataque, eles fazem a recomendação de desativar o plugin do Java nos navegadores web. Java somente utiliza-se do entorno dos navegadores de modo a ser um “plugin“, assim, para aqueles usuários que queiram saber mais podem ler o post  Como desativar o Java de nosso navegador?

Como medida de prevenção o Twitter desabilitou as senhas dos usuários afetados e logo enviou a eles mensagens de email para que a restabelecessem. Como medidas adicionais de segurança , a rede social solicita aos usuários que tenham senhas mais seguras e utilizem diferentes senhas para os serviços que possuam na Internet.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Alertas, Engenharia Social, Fuga de informação, Redes sociais, Vulnerabilidades
No Comments »

O ato de navegar na Internet sem as devidas precauções é um risco iminente para contagiar-se com algum tipo de código malicioso e o Facebook não é uma exceção. Por esta razão é importante que os usuários tenham em conta algumas recomendações no momento de instalar aplicações em seu perfil.

Contar com uma solução de segurança é a melhor opção para proteger-se de infecção com malware, visto que embora tome-se muitas precauções enquanto se navega na Internet a tendência na propagação dos ataques cibernéticos mostra técnicas como o “drive-by-download”, onde baixa-se códigos maliciosos sem que o usuário o autorize ou toma-se conhecimento do que está sendo feito.

Facebook, a principal rede social na América Latina, não é estranho a um conteúdo malicioso. Os ciberdeliquentes aproveitam a plataforma que é oferecida pela rede social para criar aplicações que buscam, na maioria dos casos, informação sensível dos usuários e de outros redirecionando-o à websites com conteúdo malicioso para infectar seu equipamento.

Quando um usuário conecta-se a um jogo, uma aplicação ou um website integrado ao Facebook proporciona os dados básicos do usuário, que incluem o identificador do usuário, a informação pública e os identificadores da lista de amigos. Além disso, é importante ter em conta que quando utiliza-se pela primeira vez uma aplicação no Facebook, automaticamente a rede social proporciona a aplicação no idioma, país e na faixa de idade do usuário. Esta informação serve para que a aplicação possa personalizar o conteúdo oferecido ao usuário e aplicar o conceito de rede social. A continuação, pode observar-se a referida característica:

Sabendo que tipo de informação pode ser compartilhada pelas aplicações no Facebook, é muito importante conhecer as opções que a rede social oferece a seus usuários para que as administrem. Desde a opções Aplicações podem-se ver as permissões concedidas as aplicações, a última vez que a aplicação acessou a informação pessoal e a atividade publicada no nome do usuário. Desde esta opção pode-se eliminar as aplicações que não são utilizadas ou desativar alguma para que desta forma não se proporcione a identificação do usuário.

Quando uma aplicação vai ser instalada no perfil de um usuário e esta solicita algum tipo de comportamento específico, Facebook, o exibe par ao usuário um quadro de diálogo onde aponta-se as permissões solicitadas. Na seguinte imagem observa-se o exemplo de uma permissão solicitada por uma aplicação potencialmente perigosa, que uma vez instalada no perfil do usuário passa a exibir banners que o redirecionam a sites maliciosos:

Além de ter a possibilidade de administrar as aplicações, Facebook oferece em sua Configuração de segurança a opção de atribuir um código de segurança para quando se acessa a conta do Facebook desde dispositivos não habituais, o qual pode ser apropriado para previnir a fuga de informação no caso de que alguém obtenha acesso ilegal ao perfil. Também conta com uma opção de atribuir um código de segurança diferente da senha de acesso a rede social para aquelas aplicações que acessem ao perfil.

A opção de receber notificações por e-mail de quando iniciou-se uma sessão da conta desde dispositivos desconhecidos, pode ser muito útil que um usuário detecte se alguém tem acessado seu perfil sem permissão. É importante destacar que o email que o usuário recebe  não lhe pede sua chave de acesso ou outra informação sensível que permitiria o uso inadequado do perfil de usuário:

Para este tipo de situação, é recomendável ter instalada uma ferramenta de segurança como o ESET Smart Security 6, já que conta com um módulo conhecido como ESET Social Media Scanner, que é uma ferramenta destinada para detectar links e conteúdos que poderiam representar algum risco para a segurança.

H. Camilo Gutiérrez Amaya

Especialista de Awareness & Research

Categories: Alertas, Engenharia Social, Fuga de informação, Vulnerabilidades
No Comments »

É muito comum que os usuários do Twitter utilizem aplicações de terceiros (não pertencentes ao Twitter) para dispor de novas funcionalidade sobre a famosa plataforma de microblogging. Entretanto, há certos aspectos relacionados a segurança e privacidade dos usuários que devemos ter em consideração sobre estas aplicações.

É conhecido que o Twitter possuí mais de 200 milhões de usuários ao redor do Mundo. Devido a isto é natural a existência de diversos aplicativos que permitem intensificar a experiência dos usuários sobre esta plataforma.

O investigador Cesar Cerrudo escreveu no blog de IOActive Labs sobre uma experiência pessoal com um aplicativo de terceiros para Twitter que está disponível para download. Em primeira instancia, quando começou-se a utilizar o aplicativo mencionado, o mesmo oferecia a possibilidade de iniciar a sessão através da plataforma. Desta maneira, lhe foi informado que a aplicação deveria ter permissões para ler  os tweets da linha do tempo, conhecer a seus seguidores e seguir a outros usuários, atualizar seu perfil e escrever novos tweets. Contudo fica claro que especificamente a aplicação não tinha permissão de acesso as mensagens privadas nem à senha.

Logo a isto, continuou-se  com a utilização do aplicativo, experimentando iniciar e encerrar as sessões repetidas vezes. A segunda ou terceira tentativa, descobriu-se que a própria aplicação tinha acesso as mensagens privadas apesar do Twitter mencionar que não fora dada tais permissões. Na sequência das análises, descobriu-se que isto se tratava de uma vulnerabilidade do Twitter. Além disso, é importante lembrar que previamente já havia existido outros incidentes sobre a plataforma, tais como o vazamento acidental massivo de senhas do Twitter por uma possível falha de segurança.

Foi notificada a equipe de segurança do Twitter sobre a vulnerabilidade e a mesma foi solucionada em um curto período de tempo. Contudo, não houve aviso aos usuários sobre este problema. Isto pode afetar a outros usuários, já que as vulnerabilidades foram solucionadas, para que as mudanças tenham efeito é necessário revogar as permissões da aplicação.

Como saber quais aplicações tem acesso a conta de Twitter do usuário?

É importante ter em conta esta experiência e considerar que certas informações pessoais dos usuários desta plataforma podem estar expostas a aplicações de terceiros. Desta maneira, é recomendável entrar em https://twitter.com/settings/applications onde é possível visualizar todas as aplicações que tem acesso a conta do Twitter do usuário. Na continuação abaixo, pode-se observar uma imagem que demonstrao que exposto anteriormente:

Para cada aplicação, existem diferentes permissões. Algumas permitem ler e escrever tweets. Outras também admitem ler, escrever e ainda enviar mensagens diretas para o que tem acesso às mensagens privadas dos usuários.

É recomendável que os usuários verifiquem as aplicações autorizadas em sua conta no Twitter assim como também as permissões que cada uma delas possuí. No caso encontrar alguma aplicação suspeita ou que não havia sido autorizada pelo usuário, recomenda-se encerrar a autorização a partir do botão “Revogar acesso”.

Fernando Catoira
Analista de Segurança

Categories: Engenharia Social, Fuga de informação, Redes sociais
No Comments »