A série de televisão CSI Cyber, de Washington (EUA), que apresenta casos que até recentemente eram apenas ficção científica, é baseada em eventos reais.
Sequestro ao vivo, assédio entre estudantes, extorsão, roubo de identidade, listas de clientes, espionagem industrial, escuta de sistemas de defesa e acesso a contas bancárias estão entre os crimes da Internet que uma equipe de policiais especializados deve resolver.
Por outro lado, hackers capazes de superar as barreiras colocadas pelos sistemas de segurança informática estão na raiz do problema.
O Uruguai, como outros países, também recebe tais ataques e o número está aumentando ano após ano. Segundo dados oficiais, em 2015 houve 577 incidentes informáticos (ataques via Internet), dos quais 30 foram de alta gravidade e 3 de muito alta gravidade, ou seja, capazes de afetar o funcionamento de uma instituição.
O número total mostrou que o problema cresceu 20% ao longo de 2014.
Santiago Paz, diretor de segurança da informação da Agesic, a Agência para o Governo Eletrônico e a Sociedade da Informação e do Conhecimento, disse ao El Observador que no primeiro semestre de 2015, o que é conhecido como RamsonWare atraiu a atenção.
Isto é um seqüestro de dados de usuários da rede. Através de um vírus, todas as informações em um computador são criptografadas e depois é exigido um resgate para que a pessoa possa voltar a ter acesso às suas pastas.
Paz disse que vários uruguaios pagaram entre US$1.500 e US$2.000 para obter as informações que tinham, incluindo fotos de seus filhos.
A manobra foi feita de fora e a investigação não encontrou o golpista. Os hackers também usam bitcoins como moeda digital, com a qual podem fazer transações on-line. Eles também podem convertê-los em dinheiro vivo.
No Uruguai, a maioria dos ataques recebidos (45%) são Spam-Phishing, tentativas de enganar os usuários para, por exemplo, redirecioná-los para páginas idênticas às do banco do qual são clientes.
No momento em que você digita sua senha ou PIN naquela outra página, o hacker recebe suas informações pessoais.
«Lo más atacado es donde se puede monetizar rápido el resultado», explicó Paz, quien por los acuerdos de confidencialidad de Agesic no puede dar a conocer los nombres de las instituciones afectadas.
Telefones
Los teléfonos celulares inteligentes también son hackeables, dijo Paz a El Observador. «La tendencia», explicó, muestra que la mayoría de los ataques vía celular no son sofisticados, sino que buscan engañar al usuario que baja determinadas aplicaciones. Es «hackear a la tienda», a la tiendaa Apple, Google o Android que obviamente buscan evitar que ese tipo de aplicaciones estén disponibles en sus sitios.
Devido à sua capacidade de segurança de TI, o Uruguai está bem classificado em nível internacional. Esta definição leva em conta, entre outros aspectos, a estrutura legal do país e sua estrutura institucional, bem como o fato de ter um centro de resposta a ataques.
A União Internacional de Telecomunicações, colocou o Uruguai em segundo lugar na América Latina, atrás do Brasil, que é o mais seguro de todos.
Dos 577 incidentes informáticos em 2015, 214 foram comunicados à Agesic pelas pessoas afetadas, e o restante (363) foi detectado por sistemas que procuram anomalias na rede.
Para prevenir ataques, desde Agesic «se monitorean permanentemente» más de 500 sitios web del Estado, y actualmente se demora 10 minutos en detectar uno.
A rede de comunicação interna que liga 150 escritórios públicos também é monitorada, onde o tráfego de dados é analisado em busca de movimentos suspeitos.
Além disso, o Uruguai assinou acordos de proteção, conhecidos como HoneyNet, que são sensores distribuídos pela Internet que relatam possíveis ataques, Paz disse ao El Observador.
Testean sistemas con «hackeo ético»
A idéia dos governos recentes de ter um governo eletrônico que significará que 100% dos procedimentos serão feitos on-line, assim como o pagamento de contas on-line, é um desafio para aqueles que trabalham em segurança.
En ese caso se está haciendo un «hackeo ético» que son ataques simulados para ver cómo responde el sistema.
O esquema do homem do meio
O esquema do homem no meio ganhou notoriedade na Internet. A manobra consiste em interceptar uma comunicação entre duas partes.
O atacante controla as comunicações (por exemplo, e-mails) sem que o outro esteja ciente disso. Isto ocorreu em conversas entre indivíduos e também entre empresas negociando uma transação.
Se o atacante ganhar acesso a um dos e-mails, ele pode mudar o número de conta do negócio em andamento para um de seus próprios e desviar o dinheiro da transação para guardá-lo para si mesmo.
Para evitar ser enganado, as autoridades recomendam evitar conectar-se a redes wifi desconhecidas, pois lá o usuário pode ser enganado para visitar sites de phishing e assim acessar suas contas de e-mail.
Também é sugerido não enviar informações confidenciais por e-mail; e mudar sua senha de vez em quando.
Ao inserir informações pessoais ou sensíveis, verifique se a URL do site começa com https e verifique se o certificado é válido. Isto é validado clicando no cadeado à esquerda do endereço web do site.
Fonte: Por Leonardo Luzzi para o portal El Observador
Conecte