A fornecedora de soluções de segurança ESET acaba de publicar o relatório mensal sobre as principais ameaças à segurança da informação na América Latina identificadas no mês de julho. No período, os destaques foram os ataques voltados a furtar as senhas das contas do Yahoo! Voices e Formspring, além do Dorkbot – código malicioso reportado recentemente pela ESET -, que funciona por meio de uma rede botnet, composta por computadores infectados por códigos maliciosos acionados por um cibercriminoso e que passa a executar programas maliciosos em outros computadores.
O primeiro caso reportado foi o Yahoo!Voices, o serviço do Yahoo que agrega conteúdo publicado pelos usuários teve mais de 450 mil senhas roubadas e divulgadas na internet em um arquivo de texto plano. O grupo responsável pelo ataque, denominado D33Ds Company, desmente ter fins maliciosos e assegura que a ação foi somente uma advertência para que a empresa corrija suas vulnerabilidades de segurança.
Já o Formspring, uma rede social de perguntas e respostas, sofreu um ataque que acarretou na perda de aproximadamente 420 mil senhas. Como medida de segurança a empresa anunciou que todos os usuários deveriam trocar a senha cadastrada ao voltar a usar o serviço.
“Diante desse tipo de informação é importante lembrar às pessoas que utilizam a mesma senha para vários serviços os riscos corridos caso haja o vazamento de senhas, pois de uma só vez o cibercriminoso terá acesso a vários serviços da vítima”, afirma Camillo Di Jorge, country manager da ESET. “Por isso, é recomendado utilizar senhas distintas e seguras, além de atualizar os aplicativos regularmente, inclusive as móveis como o Instagram”, afirma. “Existem maneiras fáceis de criar senhas mais elaboradas e ainda assim seguras, como por exemplo, criar uma frase simples, escrevê-la sem espaços e com as primeiras letras das palavras maiúsculas”, complementa o executivo.
Ainda no relatório sobre as principais ameaças identificadas no mês de julho, os pesquisadores da ESET ressaltam o ataque Dorkbot, código malicioso relatado recentemente pelos especialistas do laboratório da ESET. Ele já recrutou na região da América Latina mais de 81 mil computadores zumbis – utilizados para o envio de spams e para fazer ataques a sites, sem que o dono tenha conhecimento da atividade -, que também tem a capacidade de furtar credenciais de acesso. De acordo com dados analisados pela empresa mais de 1.500 contas de e-mail corporativo foram atingidas pelo software malicioso.
“O roubo de senhas de e-mails corporativos é um risco potencial para a reputação da empresa afetada, que fica exposta a perda de dados estratégicos do negócio ou a um mau funcionamento da rede corporativa”, complementa Raphael Labaca, coordenador de pesquisa da ESET.
No comments:
Post a Comment
Digite seu comentario