Hackers fazem ataque em massa na Internet em 196 países
A NetWitness, empresa de segurança que atua na área da informática, revelou na quarta-feira (17) que um ataque em grande escala na Internet permitiu o controle de 75 mil computadores em 196 países, sobretudo nos Estados Unidos, México, Arábia Saudita, Egito e Turquia. Países da América Latina, como Brasil, Argentina, Uruguai e Chile, também foram atingidos. A NetWitness identificou 2.441 organizações visadas por esses ataques há um ano, 374 delas nos Estados Unidos, inclusive das administrações federais e locais, grandes empresas dos setores bancário, tecnológico e de energia, além de estabelecimentos de ensino. O vírus difundido por esses ataques é o ZeuS.
O ataque teria sido coordenado e global, desferido nos últimos 18 meses por hackers da Europa e da China. O relatório da NetWitness disponível online indica que as redes sociais são usadas como vetores, principalmente com convites falsos para baixar programas de segurança, quando esses são falhas nos sistemas operacionais XP e Vista explorados por “criminosos”. O relatório destaca ainda que o Ministério da Defesa dos Estados Unidos parece ter sido visado particularmente, mas que os piratas também tiveram acesso a transações bancárias e a dados de propriedade intelectual.
“As vítimas são as 500 maiores empresas do ranking da revista Fortune, um organismo governamental ou um internauta que usa linha DSL em casa”, afirmou Adam Meyers, engenheiro da empresa SRA International, citado pelo The Wall Street Journal. O jornal dos Estados Unidos foi o primeiro a noticiar o ataque em sua edição online na noite de quarta-feira. Essa pirataria em grande escala é revelada um mês depois que o sistema Google soltou nota afirmando ter recebido ataques “em massa” vindos da China.
Dois organismos da Alemanha e da França emitiram um alerta na segunda semana de janeiro sobre o uso do Internet Explorer, pedindo à Microsoft que solucionasse as falhas de segurança em seu navegador. Em 14 de janeiro, a empresa dos Estados Unidos tinha anunciado que uma falha de segurança de seu navegador fora explorada para desferir ataques pela Internet que levaram o Google a ameaçar retirar-se da China.
Depois desse anúncio, o Serviço Federal Alemão de Segurança da Informação (sigla BSI em alemão) recomendou aos alemães que parassem de usar o Internet Explorer. Também o Certa (Centro de Perícia de Resposta e de Tratamento dos Ataques na Área da Informática), organismo francês, aconselhou “o uso de um navegador alternativo” ao Internet Explorer “enquanto se espera um corretivo”. Segundo o Certa, uma “vulnerabilidade” no navegador “permite que uma pessoa mal-intencionada execute um código arbitrário à distância”. Esse alerta é para as versões 6, 7 e 8 do Internet Explorer.
A Microsoft, no entanto, refutou as acusações, garantindo que as falhas de segurança encontradas pelo Google não afetam usuários individuais. Segundo a Microsoft, a falha encontrada em janeiro pode ser solucionada regulando os parâmetros de segurança do navegador para “alto”. Mas, segundo o BSI alemão, essa disposição não é suficiente. “Usar o Internet Explorer no modo segurança torna os ataques mais difíceis, mas não os elimina completamente”. Já o Certa aconselha a navegar numa conta com direitos limitados seja qual for o navegador e desativar as funções JavaScript e ActiveX, o que pode impedir o acesso a alguns sites.
Segundo o site Market Share, 63% dos internautas do mundo inteiro usam o Internet Explorer, enquanto 25% preferem o Firefox.