Topo

Tecnologia


Europol diz que ciberataque pode fazer novas vítimas nesta segunda-feira

Reprodução
No Brasil, computadores do Tribunal de Justiça de São Paulo foram infectados no ataque Imagem: Reprodução

Do UOL, em São Paulo

2017-05-14T16:43:30

14/05/2017 16h43

O diretor da Europol (agência policial da União Europeia), Rob Wainwright, afirmou neste domingo (14) que o número de pessoas prejudicadas pelo ataque cibernético global da última sexta-feira (12) pode aumentar amanhã. Com a volta ao trabalho na segunda-feira (15), assim que ligarem seus computadores, podem acontecer novas infecções.

Wainwright afirmou que o ransomware --software que bloqueia acesso aos dados do computador até que um resgate seja pago-- foi combinado com um programa worm, que se replica para rapidamente contaminar outros computadores.

Isto, de acordo com o diretor da Europol, permitiu que a “infecção de um computador rapidamente se espalhasse pelas redes”.

“É por isso que estamos vendo os números aumentando a todo o tempo”, afirma.

De acordo com a Europol, ao menos 200 mil vítimas já foram afetadas em 150 países. Não se sabe quem são os autores do ataque em que se pedia dinheiro pago em bitcoins (230 libras esterlinas, o equivalente a R$ 930) em troca da liberação da máquina.

Rússia e o Reino Unido estão entre os países mais atingidos pelo vírus.

Especialistas afirmam que outro ataque poderia ser iminente e recomendam que as pessoas atualizem seus mecanismos de segurança.

Mais de uma versão do vírus

Na sexta-feira, ao registrar o domínio que o programa malicioso tentava acessar na internet, um analista de segurança cibernética de 22 anos, que prefere se manter anônimo, conseguiu interromper, sem querer, a reprodução do vírus.

Com a realização do registro, algo como um “botão de segurança” foi acionado e provocou a autodestruição do vírus.

Segundo informações da Europol à BBC, uma nova versão do ransomware foi lançada pelos hackers. Por isso, empresas devem ter certeza de que seus sistemas de segurança estão atualizados e de que reparos foram feitos antes de os funcionários chegarem ao trabalho.

Várias companhias, em diferentes segmentos, foram afetadas, disse Wainwright, como a rede ferroviária Deutsche Bahn, na Alemanha, a espanhola Telefónica, na área das telecomunicações, a FedEx, gigante norte-americana de logística, e o Ministério do Interior da Rússia.

No entanto, o valor arrecadado pelos hackers corresponde a poucos pagamentos, segundo o diretor da agência europeia.

A Europol trabalha em parceria com o FBI (órgão federal de investigação dos EUA) para localizar os responsáveis. É provável, segundo Wainwright, que mais de uma pessoa esteja envolvida.

Na Espanha, o Incibe (Instituto Nacional de Segurança Cibernética) explicou que foram confirmadas 600 infecções pelo vírus WannaCrypt, colocando o país na 18ª colocação na lista dos mais afetados, segundo informações publicadas pelo jornal “El Mundo”.

O Certsi (Centro de Resposta a Incidentes de Segurança e Indústria) trabalha com as entidades espanholas afetadas, especialmente a Telefónica, para minimizar e reduzir o alcance do ataque a outras empresas e órgãos.

Graças a este trabalho, o Certsi confirmou que existem duas variantes do vírus, reconhecidas como WannaCrypt.A e WannaCrypt.B.

A variante do tipo A se propagou em 100 mil equipamentos de 166 países, enquanto ainda não há dados disponíveis sobre o tipo B, a não ser que foi este o que prejudicou a Telefónica.

Este vírus infecta uma máquina e se propaga para todos os computadores de uma mesma rede, aproveitando uma série de vulnerabilidades em sistemas operacionais Windows, da Microsoft.

Mais Tecnologia