Recentemente publicou-se um relatório sobre o roubo de identidade correspondente ao ano de 2012 por parte da Javelin Srategy & Research. As cifras indicam que cerca de 13 milhões de cidadãos norte- americanos foram vítimas deste tipo de fraude durante o ano de 2012. Isto equivale a uma relação de uma vítima a cada 3 segundos.

Segundo o relatório, durante o ano de 2012 roubaram-se mais de US$ 21.000.000,00 sendo a cifra mais alta desde 2009 , o que desde o lado  das empresas reflete em uma de cada quatro comunicações que recebem por parte de seus usuários já seja  por carta, e-mail ou chamadas telefônicas corresponde a notificações de que tem sido vítima de fraude.

O que é roubo de identidade?

Na hora de falar-se de roubo ou fraude de identidade, refere-se a utilização de informação das potenciais vítimas sem propósito legítimo, como por exemplo, o roubo de dinheiro a partir de uma fraude bancária.

O roubo de identidade tem várias arestas. Considerando o relatório, a fuga de informação continua sendo o maior componente. Um aspecto que interessante de ressaltar é o incremento de vítimas que tem sido afetadas ao realizar transações em redes de WiFi públicas.  De acordo com o estudo nos últimos 12 meses 7,4% dstes usuários tem sido vítimas de fraude.

Além disso, o crescimento das vendas online que durante 2012 foi de 13% demonstrava que impulsionaria de igual maneira a fraude nas compras utulizando estes meios. Para o último ano o crescimento destes incidentes segundo o estudo foi de cerca de 10%

Em contrapartida as empresas estão respondendo de formas mais eficientes ja que nos períodos em que ocorrem roubo de identidades tem diminuido em relação ao ano passado. Especificamente, o período de dias diminuiu a 49 com respeito aos 55 do ano de 2011 e os 95 do ano 2010, o qual representa um decréscimo de quase 50% em dois anos. Mais detalhes deste estudo pode ser encntrado na revista PC Magazine.

Ainda que se apresentem valores que podem chegar a ser alarmantes, é importante deixar claro que se o usuário seguir alguns conselhos para realizar transações  nas quais haja intercâmbio sensível de números de cartão de crédito, informação de cartões de coordenadas ou nomes de usuários e senhas. Como não é possível estabelecer quem pode ter acesso a informação que viaja por este tipo de redes é melhor limitar seu uso.

Finalmente a prudencia ao navegar pela Internet pode ajudar a que sua informação  pessoal não vaze ou seja mal utilizada. O acesso a sites através de links em e-mails ou mensagens com remetentes desconhecidos deve restringir-se de tal modo como aqueles links que oferecem prêmios por responder perguntas. Nestes casos é melhor ler as letras pequenas dos acordos de serviço para saber até que ponto ficam expostas as informações. Para conhecer um pouco mais sobre boas práticas, o convidamos que visitem a Plataforma Educativa ESET e acessem o curso gratuito de Navegação Segura.

H. Camilo Gutiérrez Amaya Especialista de Awareness & Research

Categories: Alertas, Fuga de informação
No Comments »

A agência espacial do Japão notificou na última sexta-feira que dados de seus novos foguetes foram roubados por cibercriminosos a partir da infecção por um código malicioso em um dos computadores do escritório.

O jornal The New York Times informou que a Agência Aeroespacial do Japão (JAXA) teve um computador afetado, que se encontrava em uma base ao noroeste de Tóquio e o código malicioso encontrado coletava e enviava informações de forma secreta. A agência garantiu que o código malicioso foi detectado por um software antivírus no dia 21 de novembro. Além disso, foi realizada uma análise que determinou que não houve outro sistema afetado pelo malware.

Os dados roubados da agência espacial incluíam informações sobre Epsilon, um novo foguete que ainda está em desenvolvimento. Segundo o reconhecido jornal, este tipo de foguete tem como finalidade o lançamento de satélites, mas, devido ao seu tamanho, também pode ser utilizado com finalidade militar.

Apesar do roubo de informação por parte do código malicioso, a agência afirmou que não estava muito claro se era um ataque direcionado. Contudo, recordemos que este tipo de ataque já foi visto na América Latina, direcionado a diferentes empresas. Por exemplo, podemos citar o caso do ACAD/Medre, um código malicioso que roubava informação de planos industriais de computadores que estavam infectados. A ESET América Latina realizou um acompanhamento da Operação Medre, coletando estatísticas do ataque direcionado ao Peru.

Devido ao malware afetar tanto usuários finais, como também grandes empresas ou entidades, em nosso laboratório recomendamos a leitura de nossos 10 conselhos para não se infectar. Assim como vimos neste caso, o comprometimento de somente um computador pelo código malicioso pode resultar em roubo de informação confidencial. Seguindo com esse alinhamento, a segurança deve ser gerenciada e deve se complementar com a educação dos usuários para adotar um comportamento seguro ao utilizar a Internet.

Categories: Malware
No Comments »

Esse é o típico site que nunca ninguém conhece, ou diz não conhecer. Basicamente, o Cam4Bucks é um serviço que permite a “modelos amadores” exibirem ao vivo todo seu talento, cobrando módicas quantias em dinheiro, e a internautas ávidos por conteúdo erótico caseiro satisfazerem sua vontade – se possível, gratuitamente.

Pois bem, esse popular site foi hackeado por um membro do Anonymous Brasil cuja conta no Twitter é @lulz_much_lulz. O invasor supostamente liberou o código fonte da plataforma, publicando-a na Internet para qualquer um que esteja disposto a baixar os 77 Mb que pesa.

O cibercriminoso, contudo, afirmou no Twitter que tem o banco de dados completo, contendo tantas informações de usuários do site que chega a alcançar 1,2 Gb de tamanho. Com isso, aproveitou para fazer campanha no Twitter: quando alcançar mil seguidores, promete liberar publicamente o banco de dados completo com toda a informação.

 Anoymous – BR ‏@lulz_much_lulz

http://cam4bucks.com  hacked, source Exposed [70MB] #OpPedo →http://x90.es/4dM  Will release 1.2GB of DB when 1k followers@Cyber_War_News

Para alguns, mil seguidores no Twitter pode ser pouco, mas considerando que o criminoso tem pouco mais de 30… Ainda tem muito chão pela frente.

O que parece estar levantando mais curiosidade é o fato de que pode haver registros de todos os tipos de usuários, alguns anônimos, e outros nem tanto. É provável que o responsável pelo golpe procure no banco de dados por nomes que possam causar impacto na opinião pública, usando essa informação de alguma forma. Seguiremos acompanhando.

Yolanda Ruiz Hervás
Diretora de Marketing – ESET Espanha

Categories: Alertas
No Comments »

Segurança de dados e privacidade digital para viajantes

As férias escolares estão chegando e para muitas famílias é época de viajar, mas o seu plano de viagem inclui o cuidado com seus dispositivos digitais? Quais eletrônicos você planeja levar e que tipo de dados eles contém? Que tipo de dados eles podem acessar? Essas são perguntas importantes para se pensar, pois hoje em dia os seus dados e dispositivos são alvo de ladrões de todos os tipos, inclusive quando você sai de férias. A seguir, apresentamos algumas dicas para lidar com esse problema, mas antes pense nisso: O que aconteceria se alguém roubasse seu smartphone ou o seu notebook de trabalho que você achou necessário levar para a viagem de família?

Francamente, se você roubasse meu iPhone e driblasse o código de segurança, você teria acesso a  vários dados pessoais meus. Se você pudesse ainda descobrir minhas senhas, você poderia acessar minha conta bancária. Além disso tudo, você poderia usar meu e-mail para enviar mensagens falsas e se passar por mim no Facebook e no Twitter.

Por que alguém ia querer fazer essas coisas comigo, ou com você, ou com seus familiares? A resposta é simples: Dinheiro! Há mercados negros em que você pode vender todos os tipos de dados, desde detalhes de contas bancárias a nomes de usuário e senhas. Há pessoas que vivem de roubar dados para vender nesses mercados. É claro, também há pessoas que roubam dispositivos para vender, desde smartphones a iPods e iPads, notebooks, e-readers e tablets. Aqui estão algumas dicas para evitar cair em golpes nessas férias, sejam aplicados por cibercriminosos ou por ladrões à moda antiga:

Dicas de Segurança Física

Começamos com o desafio de proteger seus dispositivos em si. Tenha em mente que os criminosos e golpistas têm um longo histórico de visar pessoas que estão em viagem ou de férias. Quando estamos viajando, ficamos mais distraídos. Fica mais fácil cometer erros de julgamento.

Antes de sair de casa:

• Pense duas vezes se você deve mesmo levar seus dispositivos com você. Considere viajar mais sossegado e dar um tempo na conectividade. Pode ser bom para reduzir o seu estresse e significa menos coisas para carregar e se preocupar, e também para perder.
• Verifique se você tem os números de série dos dispositivos que você irá levar, assim como os números de telefone do suporte técnico de smartphones e dispositivos 3G/4G, como tablets e e-readers. Se esses dispositivos forem roubados, você pode ainda ligar para a empresa de telefonia e reportar o incidente, solicitando o cancelamento do serviço. Algumas empresas permitem até mesmo o desligamento ou bloqueio remoto.
• Considere adquirir software que possibilite bloquear ou rastrear dispositivos remotamente (como o ESET Mobile Security para Android ou o LoJack para notebooks).
• Você pode querer investir em serviços de segurança para seus dispositivos digitais, seja pela própria empresa de telefonia ou por terceiras como a Safeware.

Na estrada:

• Não deixe seus dispositivos digitais à vista quando sair do seu carro. Tranque-os no porta-luvas ou no porta-malas.  Mas evite guardar os objetos quando estacionar. Prefira fazer isso antes de chegar ao seu destino.
• Coloque seus dispositivos no cofre do quarto do hotel, caso haja um. Se não houver, leve-os com você, para garantir a segurança. Levar o laptop para um jantar pode ser um incômodo, mas vale uma consciência tranquila.
• Fique atento às suas redondezas quando estiver usando serviços digitais em locais públicos. Uma técnica usada pelos ladrões em ruas tumultuadas, mercados e eventos é simplesmente tirar o objeto das suas mãos e correr.

Dicas de Segurança Lógica

Você pode pensar que sair do escritório significa ficar longe de pessoas que querem roubar seus dados, mas esses criminosos estão igualmente acostumados a aplicar golpes em viajantes. Uma estratégia relativamente nova para hackear pessoas que estão na estrada foi divulgada em maio pelo FBI e por uma organização chamada Internet Crime Complaint Center (IC3). Uma advertência aos viajantes foi emitida, falando sobre uma ameaça envolvendo serviços de Internet de hotéis no mundo todo. A ameaça tira proveito do fato de as pessoas que acessam a Internet em hotéis de países estrangeiros geralmente estarem bastante ansiosas para se conectarem. Dessa forma, os criminosos criam uma maneira de exibir uma mensagem durante o processo de conexão que solicita a instalação de uma atualização de software para completar o procedimento. A instalação na verdade é um software malicioso. Para proteger seus dados desse tipo de ataque, aqui vão algumas dicas:

• Certifique-se que seu sistema operacional e antivírus estejam atualizados antes de viajar.
• Faça backup de seus dados antes de partir (e guarde o backup em local seguro).
• Certifique-se que você tem proteção de senhas e tempo limite de inatividade em todos os seus dispositivos, incluindo laptops, tablets e smartphones.
• Se possível, use somente provedores de Internet com boa reputação nos hotéis (pergunte ao funcionário do hotel qual é o provedor antes de fazer sua reserva).
• Se a Internet do hotel lhe pedir uma atualização de software para conectar, desconecte imediatamente e comunique à recepção.
• Se você utilizar a Internet do hotel para conectar-se à rede de sua empresa, utilize uma VPN.
• Não use conexões WiFi que não sejam encriptadas com WPA2 (evite conexões WEP encriptadas, pois são facilmente hackeadas).
• Considere usar um modem 3G ou 4G ao invés da Internet do hotel ou outras conexões WiFi públicas.
• Evite acessar Internet banking ou fazer compras online enquanto estiver utilizando Internet de hotel ou pública.
• Desabilite janelas pop-up no seu browser.

Por fim, se você ainda não fez planos para as próximas férias, fique atento a golpes por e-mail e telefone, oferecendo pacotes de viagem gratuitos ou com preços absurdamente baratos. Um caso recente descrito no blog da ESET EUA (clique aqui para ler em inglês) revela que muitas vezes o objetivo é obter o seu número de cartão de crédito.

Stephen Cobb
Security Evangelist – ESET USA

Categories: Malware
1 Comment »

Nas últimas semanas, temos trabalhado em uma investigação sobre um código malicioso que, após sua análise, nos permitiu identificar um caso de ataque direcionado de malware na América Latina, projetado com o objetivo de roubar arquivos (projetos, desenhos, etc) de AutoCAD dos computadores infectados. Após incidentes de alta repercussão na mídia como os casos Stuxnet, Duqu ou Flamer; no Laboratório da ESET América Latina descobrimos um ataque semelhante projetado e direcionado exclusivamente a um país da região – o Peru. A partir das taxas de detecção do worm ACAD/Medre.A durante o ano de 2012, a equipe de investigação pôde compreender o funcionamento deste código malicioso, projetado exclusivamente na América Latina, posicionando-se como um novo caso de malware projetado para um ataque direcionado, com a particularidade de se tratar do primeiro caso deste tipo e desta magnitude registrado na região – a chamada Operação Medre.

Como foi identificado este ataque? Semanas atrás integrantes do Laboratório da ESET América Latina notaram uma taxa de detecção destacada de um código malicioso no Peru, o ACAD/Medre.A. Tratava-se de um worm em arquivos em AutoLISP (linguagem de scripting para AutoCAD) que se localizava entre os dez códigos maliciosos mais detectados no país durante o ano, algo pouco habitual para esse tipo de arquivos e detecções. Enquanto no Peru o ACAD/Medre.A representava 1,29% das detecções no país (ficando no 9º lugar do ranking), as taxas eram muito mais baixas para o mesmo código malicioso na América Latina (0,21%) e no mundo (0,04%):

96% das taxas de detecção do ACAD/Medre foram no Perú, uma concentração extremamente pouco habitual para os códigos maliciosos. Antes desse cenário, conseguimos analisar a ameaça para conhecer o que havia por trás, descobrindo o que chamamos de Operação Medre – um ataque direcionado exclusivamente ao Peru, com o intuito de roubar arquivos de AutoCAD dos computadores infectados.

A partir de um arquivo de extensão FAS (arquivos executáveis em linguagem AutoLISP) localizado na mesma pasta do projeto, quando o usuário abre um projeto de AutoCAD (.dwg), o arquivo malicioso é executado, modificando um arquivo LSP localizado na pasta do software, de forma que pode continuar infectando qualquer outro projeto que o usuário abra no sistema. Posteriormente, um script é executado em linguagem Visual Basic (.vbs) que possui rotinas para enviar todos os projetos de AutoCAD abertos no sistema infectado a contas de e-mail do cibercriminoso, sendo mais de 40 contas distribuídas em serviços de e-mail na China.

Finalmente, a ESET desenvolveu uma ferramenta de limpeza gratuita disponível no site da ESET América Latina, para que qualquer usuário possa baixá-la e verificar se possui seu sistema e/ou projtos de AutoCAD infectados e, em casos positivos, limpar e desinfectar o sistema.Na imagem a seguir, você pode observar como o criminoso recebe em seu e-mail o projeto DWG, junto com outros dados como a rota do arquivo, e o nome de usuário e computador da vítima:

Na análise do tamanho da operação, descobrimos que os criminosos roubaram mais de dez mil projetos únicos, concretizando um ataque de importante magnitude para a região. Ainda assim, identificamos que o Peru também é o país onde foram encontrados mais endereços URL hospedando o malware através de nosso alerta proativo, o ESET LiveGrid. Inclusive observamos casos de alto comprometimento da confidencialidade, como por exemplo um importante site que ofereça um template (arquivo base) para a apresentação de projetos de provedores para uma importante organização. Desta forma, ao infectar o template, todos os projetos apresentados pelos usuários foram enviados aos criminosos, gerando um alto comprometimento à confidencialidade da informação.

Nas últimas semanas, antes da publicação desta investigação, nós da ESET temos atuado sobre a situação, promovido informações e auxiliando autoridades responsáveis no Peru, às quais a ESET tem oferecido seu apoio e assistência para controlar e remediar o problema; a empresa Autodesk (fabricante do produto AutoCAD) e as empresas chinesas provedoras dos serviços de e-mail utilizados pelos criminosos. Uma dessas empresas já nos deu uma resposta rápida e eficaz, desabilitando as contas de e-mail utilizadas pelo worm. Com isso, nos casos em que as contas selecionadas para enviar o projeto correspondam aleatoriamente a este domínio, o worm já não será funcional e o projeto não será enviado ao criminoso.

É pouco frequente encontrar códigos maliciosos através do AutoCAD. Também é pouco frequente haver códigos maliciosos com claros fins de espionagem (como neste caso, visando o roubo de projetos e desenhos técnicos). Também é pouco frequente que o malware seja utilizado como ataque direcionado e, finalmente, nos casos mencionados no início do texto, esta atividade sequer era observada, ao menos com essas características e com essa magnitude, na América Latina. A Operação Medre unificou todos esses conceitos, evidenciando a presença de ataques na região, e que as empresas e organizações devem gerenciar sua segurança para prevenir incidentes deste tipo, cujo impacto pode ser mais grave que infecções mais tradicionais.

Para os que desejem conhecer mais detalhes sobre a Operação Medre, é possível baixar em nosso site o White paper “Operação Medre: espionagem industrial na América Latina” (em espanhol), que detalha de forma muito mais extensa as características deste worm e a operação de ciberespionagem por trás dele.

Sebastián Bortnik
Gerente de Educação e Serviços

Categories: Alertas, Malware
No Comments »