Ciberataque: tudo sobre o malware que pôs o mundo em alvoroço

Publicado em 2017-05-16

Numa era digital como a que se vive actualmente, não era difícil adivinhar que, mais tarde ou mais cedo, iria surgir um ciberataque a nível mundial. Foi o que aconteceu na passada sexta-feira, quando o malware WannaCry começou a dar sinais de vida. Em todo o mundo foram atingidos cerca de 200 mil computadores. Portugal não ficou de fora, sendo que 12 mil computadores foram infectados.

No passado dia 12 de Maio, dois hospitais britânicos anunciaram que tinham sido infectados pelo vírus e que estavam a tomar as devidas precauções. O WannaCry foi desenhado para atingir alvos “de forma indiscriminada” e para se espalhar rapidamente através das redes. Por essa razão, outras empresas foram apanhadas no esquema como a Renault, a FedEx e até o sistema bancário russo. A Europol alerta que, caso não sejam tomadas precauções, o número de vítimas pode continuar a aumentar.

Pessoa a manipular ícones ligados ao sector digital

Em Portugal, o número de vítimas poderia ter sido ainda maior caso o Governo não tivesse dado tolerância de ponte. A função pública, ao não ligar os computadores, evitou que o malware se espalhasse a partir de lá. Porém, 12 mil computadores foram infectados pelo WannaCry.

Duas empresas anti-vírus pensam que a Coreia do Norte possa estar por detrás do ataque cibernético. A Symantec (EUA) e a Kaspersky (Rússia) estão a investigar e as pistas parecem ligar o malware ao grupo Lazarus, da Coreia do Norte.

Como funciona o ciberataque?

O vírus WannaCry foi criado para entrar nos computadores através de uma falha de segurança no programa Windows para servidores. Pelo facto de a falha se encontrar no programa para servidores, as empresas são o público-alvo do malware. A Microsoft tinha já emitido uma patch de segurança para o programa em Março deste ano. Porém, a não actualização do sistema permitiu que o vírus entrasse nos computadores e se espalhasse.

Este malware entra nos ficheiros e toma controlo dos mesmos, funcionando como um “rapto” dos dados. Para que os ficheiros sejam desencriptados, as vítimas têm que pagar um resgate em bitcoin. A bitcoin é a moeda digital que dificulta a detecção do destino par onde as transferências foram feitas.

Detalhe de um servidor com cabos ligados

Segundo a empresa Kaspersky, as empresas que utilizam boas políticas de segurança e que actualizam regularmente o sistema operativo podem estar livres de perigo.

Soube-se hoje que a Disney também já foi infectada e que os atacantes ameaçaram mostrar um filme ainda não anunciado.

É possível a defesa deste ciberataque?

Os ciberataques estão a ser uma ameaça cada vez mais crescente e os ransomwares (ransom = resgate) têm ficado mais regulares. O número de cibercriminosos não para de aumentar e é necessária uma resposta rápida e a nível global. No entanto, existem certas formas de alguém se defender por si só.

Aumentar a segurança dos e-mails e da utilização geral da Internet é o primeiro passo. Para isso não é preciso ser um génio da informática, basta ter em atenção as recomendações dos sistemas operativos.

Dado que este vírus se propagou através de uma falha de segurança da Microsoft e que a empresa já lançou a actualização necessária, este será o segundo passo. Não se deve, de forma alguma, ignorar as recomendações das empresas do sistema operativo que se utiliza. Estas actualizações podem ser descarregadas facilmente através do site da Microsoft.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *