De acordo com um estudo conduzido pela ESET, em parceria com a Harris Interactive, uma em cada dez pessoas, já ficou sem um dispositivo móvel por roubo ou perda, significando que contactos, fotografias, documentos e outras informações confidenciais podem estar a circular livremente na Internet.

Para dar resposta a este problema juntámos cinco dicas que poderão ajudar os utilizadores a estarem mais preparados e protegidos, para estas eventualidades.

1. Proteja os dispositivos por palavra-passe

Embora possa ser uma medida aparentemente óbvia, muitos usuários não colocam uma palavra-passe que impeça o acesso não autorizado aos seus dispositivos, quer se tratem de smartphones, computadores ou tablets. É algo simples de fazer e pode evitar grandes dores de cabeça.

Android

Se estiver num sistema Android deverá deslocar-se às definições do sistema e posteriormente localizar a opção segurança.  Escolha a opção pin ou palavra-passe, conforme for mais conveniente e introduza-as para ativar. Depois da introdução terá de confirmar e dar um clique em avançar. A partir deste momento quem não souber o pin ou a palavra-passe não poderá acessar aos seus contatos, mensagens, fotografias, entre outras informações.

iPhone / Ipad

Se estiver no iOS vá em Settings, depois em geral e localize a opção bloqueio por código. Ative-a introduzindo o código que pretende atribuir ao dispositivo para acessar ao sistema. Confirme-o e a partir desse momento, passa a ser necessário introduzir um pin para utilizar o iPhone ou o iPad.

2. Crie cópias de segurança

As cópias de segurança são algo que praticamente todos os utilizadores sabem que devem fazer, mas poucos passam da teoria à prática.

Android

A primeira coisa que deve fazer é assegurar-se que tem as cópias de segurança ativadas. Para isso basta ir a definições e posteriormente acessar a cópia de segurança e reposição.  Verifique se há o item Fazer uma cópia de segurança. Esta cópia de segurança funciona ao nível do próprio Google. Para além disso, existem ainda aplicações adicionais que podem ajudar. Um bom exemplo passa pelo Master Backup que está disponível em https://play.google.com/store/apps/details?id=com.BackMaster. É grátis e permite fazer uma cópia de segurança de praticamente todas as informações localizadas no telefone para o cartão SD.

iPhone / iPad

O iTunes é a ferramenta essencial para fazer uma cópia total de todos os dados contidos no seu iPhone ou iPad. Tudo é tão simples como ligar o dispositivo ao computador e posteriormente no iTunes dar um clique no canto superior direito na opção iPhone ou iPad e posteriormente no separador sumário, escolher a opçãoFazer cópia de segurança agora. Não se esqueça de selecionar o local de destino, chamado, iCloud ou para o computador.

3. Utilize software de localização

Recuperar o seu dispositivo não é de todo impossível, especialmente se conseguir comunicar com ele de forma remota. A ESET possui, para sistemas Android, uma aplicação denominada ESET Mobile Security que permite bloquear remotamente o smartphone para impedir o acesso não autorizado aos dados e ainda localizá-lo remotamente.

4. Tenha os seus dispositivos debaixo de olho

Não deixe os seus dispositivos sem vigilância em locais públicos. Deixá-los em cima de uma mesa, no carro, no aeroporto ou num restaurante, mesmo que seja por alguns segundos, é pedir que os roubem. No estudo ESET / Harris Interactive, concluiu-se que um em cada cinco dispositivos foram furtados no carro e 12% em transportes públicos.

5. Utilize palavras-passe seguras

As palavras-passe embora fáceis de definir, são uma dor de cabeça para muitos cibernautas, dado que a utilização de uma expressão muito simples pode ser uma porta de entrada para muitos utilizadores mal intencionados e colocar em risco o seu e-mail, os seus dados pessoais e até contas bancárias. Para estar protegido com maior eficácia deverá utilizador diferentes classes de caracteres, como por exemplo, letras e números, escolher palavras e assuntos dos quais fala pouco e separar duas palavras por símbolos e números.

A ESET disponibiliza duas aplicações que o podem ajudar a estar mais protegido, quer no que diz respeito ao seu computador portátil, quer no caso do smartphone ou tablet Android.

Protecção para Mobile– ESET Smart Security

O sistema AntiFurto auxilia os utilizadores a localizarem os seus portáteis em falta, sendo possível a monitorização das atividades realizadas nos dispositivos. Tira fotografias de quem está na posse indevida do computador, através da câmara integrada e indica em um mapa onde o computador se encontra, utilizando para o efeito os dados recolhidos nas redes Wi-Fi que se encontram na área. Os dados recolhidos podem ser acessados com facilidade em http://my.eset.com.

Mais informações em http://www.eset.com/pt/home/products/smart-security/

Protecção para dispositivos Android – ESET Mobile Security

Protege todos os vetores do seu smartphone e combina a detecção robusta do nosso motor de análise com antispam avançado e funcionalidades antifurto para proteção em tempo real esteja onde estiver.

Saiba mais em www.eset.com.br

Categories: Curiosidades, Fuga de informação
No Comments »

Os infames pacotes de exploração Blackhole e Nuclear Pack agora tem um novo exploit que explora a vulnerabilidade Java CVE-2013-0422. A última versão do Java 7 Update 10 é afetada.

O malware que se propaga através de downloads costuma utilizar pacotes de exploração, que são capazes de servir variantes de malware sem a interação do usuário, ao contrário de outras técnicas que se baseiam na engenharia social.

Os usuários de produtos de segurança ESET estão protegidos desta ameaça (detectamos sob o nome Java/Exploit.CVE-2013-0422), mas não custa repassar o conselho dado por Brian Krebs, para desativar o Java caso sua utilização não seja necessária, para minimizar os vetores de ataque em potencial utilizados pelo malware.

Robert Lipovsky
Pesquisador de Malware – ESET USA

Categories: Alertas, Malware
No Comments »

Dado o crescimento do uso de dispositivos móveis e computadores como meios para efetuar as compras é necessário lembrar a todos
os usuários algumas recomendações importantes de segurança que deveriam levar em conta ao utilizar sites de e-commerce:

1-      Proteger o dispositivo: Antes de iniciar as compras é necessário contar com um dispositivo protegido, seja um computador ou um dispositivo móvel. Isto se alcança com a atualização do sistema operacional e das aplicações, especialmente os navegadores, para reduzir as possibilidades de infectar-se com ameaças que utilizam erros e vulnerabilidades. Além disso, independentemente do sistema operacional utilizado, é importante contar com uma solução de segurança que protege o usuário de infecção com códigos maliciosos ou outras ameaças durante sua navegação com ESET Smart Security.

2-      Comprar através de websites conhecidos:  Para evitar ser enganado ao realizar uma compra ou ser vítima de um roubo de dados bancários e pessoais é aconselhável realizar uma compra ou ser vítima de um roubo de dados bancários ou pessoais é aconselhável realizar as compras através de serviços com boa reputação.

3-      Cuidado com os links em e-mails e redes sociais: É muito comum que os cibercriminosos utilizem Engenharia Social em mensagens de e-mail ou publicidade em redes sociais para atrair suas vítimas e assim roubar seu dinheiro. O mais recomendável neste caso e não clicar diretamente sobre os links que chegam. Em lugar disto, o melhor a fazer é ir diretamente ao site pelo navegador e verificar a veracidade da informação.

4-      Prestar atenção aos supostos prêmios surpresa: Encontrar publicidades e pop-ups advertindo sobre ganhos extraordinários ou prêmios fabulosos, enquanto se navega pela internet é bastante comum. Vale a pena parar por um momento e pensar que não é lógico ganhar algo do qual nunca se inscreveu ou que pop-ups que oferecem milhões de dólares para responder umas simples perguntas não é algo coerente.

5-      Verifique a segurança do e-Commerce: É muito importante verificar que o site web através do qual se faz as compras cumpra com algumas normativas de segurança como o funcionamento sob o protocolo HTTPS, isto pode ver-se na barra de endereço diante do endereço de acesso ao site e dependendo do navegador pode observar-se um cadeado fechado ou através do menu propriedades do site se indica que o mesmo conta com um certificado digital legítimo.

6-      Acessar a redes WiFi seguras:  O uso de redes WiFi públicas pode ser um risco para a troca de informações sensíveis , já que o tráfego através da rede pode ser interceptado. O mais recomendado neste caso é realizar estas transações somente através de uma rede própria ou através de uma VPN.

7-      Fornecer informação com precaução: São muito comuns os códigos maliciosos que como parte de sua ação solicitam muitas informações pessoais dos usuários. Para tanto é muito importante estar atento a que tipo de informação está sendo solicitada e analisar se é realmente necessário fornecê-la.

8-      Colocar senha nos dispositivos: A informação armazenada nos dispositivos móveis e computadores portáteis é muito valiosa e por isso é recomendado proteger o dispositivo com alguma senha forte , para que em caso de perda ou roubo não se possa utilizá-la inapropriadamente.

Se os usuários levarem em conta estes simples conselhos, aumentarão drasticamente as probabilidades de manter a salvo seu dinheiro, ficando tranquilos para apreciar este feriado tranquilamente. Pode soar como medidas extremas ou para gerar mais trabalho, mas evitar qualquer inconveniente é muito melhor do que lamentar a perda e  estragar as festas. Se você conhece algumas dicas que podem ajudar a segurança das transações eletrônicas neste feriado, nós convidamos você a compartilhar conosco, esperamos seu feedback.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Engenharia Social
No Comments »

Em muitas ocasiões, recomendamos aos leitores que utilizem uma rede privada VPN ao se conectarem a uma rede sem fio (Wi-Fi) pública. Dessa forma, o tráfego que é gerado viaja encriptado e fica difícil para que alguém possa roubar informações confidenciais. Neste post, explicaremos mais sobre esse tipo de rede, alguns usos que podem ser atribuídos, protocolos de encriptação, dentre outras informações relevantes. Uma VPN (Virtual Private Network) é uma tecnologia de rede que se utiliza para conectar um ou mais computadores a uma rede privada utilizando a Internet. As empresas costumam utilizar uma VPN para que seus empregados possam acessar recursos corporativos a partir de suas casas, hotéis, etc. Mas essa é somente uma das funções da VPN. Uma implementação correta dessa tecnologia permite assegurar a confidencialidade e a integridade das informações da empresa.

Como se pode supor, através de uma VPN circula informação privada e confidencial que, nas mãos erradas, poderia ser prejudicial para qualquer empresa. Isto se agrava ainda mais se o funcionário em questão se conecta utilizando um Wi-Fi público sem proteção. Felizmente, esse problema pode ser mitigado encriptando os dados que são enviados e recebidos. Para alcançar este objetivo, você pode utilizar os seguintes protocolos:

• IPsec (Internet Protocol Security): Permite melhorar a segurança através de algoritmos de encriptação robustos e um sistema de autenticação mais severo. IPsec possui dois métodos de encriptação, modo transporte e modo túnel. Ainda assim, suporta encriptação de 56 e 168 bits (triple DES).
• PPTP/MPPE: Tecnologia desenvolvida por um consórcio formado por várias empresas. PPTP suporta vários protocolos VPN com encriptação de 40 bits e 128 bits utilizando o protocolo Microsoft Point to Point Encryption (MPPE). PPTP por si só não encripta a informação.
• L2TP/IPsec (L2TP sobre IPsec): tecnologia capaz de oferecer o nível de proteção de IPsec sobre o protocolo do túnel L2TP. Assim como o PPTP, o L2TP não encripta a informação por si só.

Parte da proteção da informação que trafega por uma VPN é a encriptação, por isso é importante verificar que ela também se mantém completa. Para conseguir isso, o IPsec utiliza um mecanismo que, ao detectar alguma modificação dentro de um pacote, continua a descarta-lo. Proteger a confidencialidade e a integridade da informação utilizando uma VPN é uma boa medida para navegar em Wi-Fi públicas e inseguras, inclusive se não deseja acessar um recurso corporativo. Por outro lado, os usuários domésticos que desejam utilizar uma rede VPN podem selecionar entre serviços gratuitos e outros pagos. É importante mencionar que os gratuitos costumam ser mais lentos que os pagos.

André Goujon
Especialista de Awareness & Research

Categories: Educação
No Comments »

Já foram reportados vários casos de phishing com geolocalização e outros casos de códigos maliciosos direcionados a usuários brasileiros. Recentemente, detectamos um novo trojan que afeta aos usuários de instituições financeiras no Brasil.

O código malicioso é detectado pelas soluções de detecção proativa da ESET como Win32/Spy.Banker.YJS trojan. Assim que é executado na máquina do usuário, o malware cria um arquivo na pasta System32, iniciando um processo que é executado e espera que o usuário acesse a página do banco na Internet:

 

Se o usuário inserir a página de seu banco utilizando um navegador diferente no Internet Explorer, este automaticamente fecha e mostra um aviso para que se utilize o navegador mencionado. Este comportamento pode ser um sinal de alerta para o usuário, já que se antes o banco permitia a utilização de diferentes navegadores para o acesso, não é normal que restrinja o uso a um só navegador em particular.

Uma vez que o usuário insere os dados de sua conta, o código malicioso inicia a captura da informação. Toda essa captura é feita simulando uma página do banco, mas sem gerar tráfego de rede. Nesse ponto, novamente há um alerta para o usuário: apesar de estar lidando com informações sensíveis, a conexão utilizada não está criptografada, o que não é normal em uma conexão de confiança como a que se estabelece com as entidades financeiras. Isto é detectado facilmente ao observar a barra de endereço do navegador e descobrir que não se está utilizando o protocolo seguro https://.

 

Se o usuário continua inserindo sua informação pessoal, além de pedir os dados de seu cartão, também pede para inserir dados pessoais como números de identificação e de confirmação pessoal; chegando a um ponto em que o código malicioso simula um teclado virtual onde deve ser inserida a senha associada com a conta. Tudo isso se faz simulando as páginas do banco, mas novamente há alertas que poderiam levantar a suspeita de haver algo errado. Ao clicar nos ícones de ajuda não aparece nenhuma informação, o que seria habitual na página original de uma entidade financeira:

 

Finalmente uma vez que o usuário inseriu toda sua informação na página falsa, o código malicioso envia um e-mail ao atacante com um resumo de toda a informação inserida: senhas, números de conta e números de identificação. Além disso, ocorre a captura de informação do computador a partir do momento em que o usuário se conectou à Internet:

 

Algo particular deste código malicioso é que utiliza um certificado eletrônico roubado, da Comodo, uma entidade certificadora real, como se pode observar nas capturas a seguir.

 

Esta característica faz com que o código malicioso possa se propagar por servidores de correio e sistemas sem que seja detectado por muitas ferramentas de segurança. Além de contar com a solução de segurança podemos ter em conta práticas de boa navegação realizar transações seguras na Internet.

Fernando Catoira, Analista de Segurança
H. Camilo Gutiérrez Amaya, Especialista de Awareness & Research

Categories: Análise de malware
1 Comment »