Tags

Notícias

Retrospectiva 2019: os maiores golpes virtuais do ano

Créditos: Divulgação
14 janeiro, 2020
Da Redação, com assessoria

Desde o Collection #1 até os vazamentos envolvendo a rede social Facebook, 2019 foi recheado por acontecimentos de segurança da informação. Tanto é que a ESET separou um compilado com os fatos mais relevantes do ano passado neste setor. Confira!

Leia mais:
Hacker: entenda como os criminosos virtuais atuam e como se proteger de ataques
Site mostra se seus dados já foram vazados por hackers
Câmera, ventilador e até babá eletrônica: conheça métodos curiosos de invasão

Microsoft e a suspensão do suporte para Windows 7

2019 começou com um anúncio por parte da Microsoft avisando que a partir de 14 de janeiro de 2020 deixaria de lançar atualizações de segurança e de dar suporte gratuito para o sistema operacional Windows 7. Portanto, sem o suporte, qualquer usuário que decidisse manter o software, estaria sujeito a brechas de segurança.

Vulnerabilidade no WinRAR

Fevereiro foi marcado pela descoberta de uma vulnerabilidade crítica em todas as versões do popular software WinRAR. Embora a empresa responsável tenha rapidamente lançado uma atualização para resolver o problema, foram detectadas campanhas maliciosas que tentaram se aproveitar do erro em computadores que não atualizaram o programa. Os cibercriminosos distribuíram um ransomware utilizando um backdoor. Nos fóruns online, ferramentas para criar arquivos RAR maliciosos começaram a ser oferecidas.

Vulnerabilidade Bluekeep

A falha encontrada em algumas versões do Windows, ao ser explorada por criminosos, possuía consequências semelhantes ao Wannacry. Apesar da Microsoft ter lançado um patch corrigindo o problema, em novembro de 2019, os ataques do Bluekeep começaram a ser registrados.

Collection #1: o maior conjunto de logins e senhas

Um dos casos de vazamento de dados mais relevantes do ano – senão da história –, Collection #1 foi o nome dado a um conjunto de sete pastas compostas por endereços de e-mail e senhas de vazamentos de informações antigas. Estima-se que, no total, mais de 2,2 milhões de dados foram expostos.

O Gandrab parou de operar

Outra notícia relevante de 2019 foi o anúncio de que os operadores por trás do ransomware Gandcrab parariam de operar e a subsequente publicação das chaves mestras de descriptografia pelo FBI . Essa família de ransomware apareceu no início de 2018 e em pouco tempo se posicionou como uma das famílias mais detectadas na América Latina.

Ransomware direcionado, uma tendência que foi confirmada

Os ataques direcionados a empresas e órgãos governamentais estiveram em alta em 2019. Entre os mais marcantes estava o ransomware que afetou 23 agências governamentais no Texas, nos Estados Unidos.

Mais problemas para o Facebook

Dentre as diversas questões relacionadas à segurança da rede social em 2019, um dos eventos mais marcantes foi o bloqueio de sua VPN, “pesquisa no Facebook”, pela Apple por violar políticas de segurança. Mark Zuckerberg utilizou a busca para coletar dados dos aparelhos que utilizavam o recurso. Logo após o incidente com a maçã, o Facebook removeu o aplicativo Google Play.

Grupo APT “The Dukes” permanece ativo

Uma das descobertas mais relevantes do ano foi de que o grupo APT “The Dukes”, acusado de ter se infiltrado no Comitê Nacional Democrata dos Estados Unidos, permanece ativo apesar de ter se mantido longe dos radares por um tempo. Os pesquisadores da ESET confirmaram que, longe de interromper suas atividades, o grupo cibercriminoso tem comprometido ativamente as metas do governo americano.

Espionagem cibernética na América Latina

Foi descoberta a atividade de uma nova versão do malware Machete. Os operadores por trás dessa ameaça ainda estão ativos espionando agências governamentais no Equador, na Colômbia, Nicarágua e Venezuela. De acordo com as descobertas dos pesquisadores da ESET, os ataques permitiram roubar grandes quantidades de informações e dados confidenciais.

Varenyky, sextorção e a possibilidade de gravar a tela de suas vítimas

Por fim, outra investigação intensa em 2019 descobriu a ameaça Varenyky, que visava principalmente a França. A campanha de sextorção começava com um e-mail que incluía senhas da possível vítima em questão. A ameaça distribuía um malware capaz de registrar a tela de suas vítimas.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Na galeria, conheça alguns hackers famosos por suas façanhas:

Newsletter

Receba com exclusividade nossos conteúdos e o e-book sobre segurança na internet.