Tag: Segurança Cibernética

Publicado em por Deixe um comentário

DECATHLON E BLUENOVE AFETADAS POR VAZAMENTO DE DADOS: PROTEGENDO A PRIVACIDADE DOS FUNCIONÁRIOS

No dia 7 de setembro de 2023, veio à tona a notícia de um significativo vazamento de dados que afetou cerca de 8.000 funcionários da Decathlon, uma gigante do setor de artigos esportivos. A descoberta desse vazamento ocorreu por meio de um post em um fórum ilegal da chamada deep web.

O vazamento em questão incluiu um banco de dados considerável, com um tamanho de 61 MB, que alegadamente estava vinculado à Decathlon. Dentro desse banco de dados, estavam informações pessoais sensíveis, como nomes completos, nomes de usuário, números de telefone, endereços de e-mail e até detalhes sobre os países e cidades de residência dos funcionários afetados. Além disso, informações ainda mais sensíveis, como tokens de autenticação e até mesmo fotografias, também foram comprometidas.

A gravidade do vazamento de dados não se limitou apenas à Decathlon, pois também impactou outra empresa, a Bluenove, especializada em tecnologia e consultoria. A Bluenove confirmou que cópias duplicadas desse banco de dados comprometido estão circulando em fóruns da deep web, o que amplia ainda mais a preocupação em relação à segurança dos dados.

É importante destacar que a autenticidade do banco de dados recentemente compartilhado foi confirmada por meio de verificações adicionais. No entanto, vale mencionar que as amostras dos dados do vazamento original não estão mais disponíveis, devido a políticas de retenção ou outras circunstâncias.

Este incidente ilustra mais uma vez a crescente importância da segurança de dados e da necessidade de empresas e organizações tomarem medidas rigorosas para proteger as informações pessoais de seus funcionários e clientes. Além disso, a disseminação desses dados sensíveis na deep web ressalta os desafios crescentes em lidar com ameaças cibernéticas e a importância de ações proativas para prevenir vazamentos de dados.

Publicado em por Deixe um comentário

RESILIÊNCIA DIGITAL NO VAREJO: ESTRATÉGIAS ESSENCIAIS CONTRA ATAQUES CIBERNÉTICOS

A crescente digitalização do mundo moderno representa uma notável transformação em vários setores, e o varejo não é exceção. Essa mudança trouxe consigo uma série de benefícios, mas também aumentou a necessidade de proteção contra os crescentes ataques cibernéticos, que podem ter um impacto devastador nas empresas do setor. À medida que o varejo, tanto físico quanto online, avança na digitalização de suas operações, integra sistemas complexos e coleta uma vasta quantidade de dados dos clientes, a importância de adotar medidas para garantir a segurança dessa infraestrutura e preservar a privacidade dos dados se torna cada vez mais evidente.

Estudos indicam que o varejo é um dos alvos mais visados pelos hackers, pois informações como dados de cartões de crédito e outras informações bancárias são altamente valorizadas por cibercriminosos. Os ataques de phishing, que buscam enganar os funcionários para obter acesso a informações sensíveis, são particularmente comuns. Além disso, ataques de ransomware, nos quais os sistemas da empresa são sequestrados e os dados são criptografados, exigindo um resgate para sua liberação, estão no topo da lista de riscos que podem paralisar as operações. Os sistemas de ponto de venda (POS) também são frequentemente alvos de hackers, que exploram brechas nos leitores de cartão para acessar informações confidenciais.

Nesse cenário desafiador, é fundamental adotar várias iniciativas para reduzir as chances de ataques cibernéticos. A implementação de práticas de segurança robustas, como a criptografia, desempenha um papel importante para garantir que informações valiosas não caiam nas mãos erradas. Além disso, soluções de segurança, como firewalls de última geração, oferecem proteção ao realizar controles que impedem invasões na rede do varejo e estabelecem políticas de acesso para aplicativos e usuários. A segmentação de rede, o monitoramento de tráfego suspeito e a atualização regular dos sistemas também são iniciativas necessárias para proteger esses pontos críticos.

Para acompanhar a expansão dos negócios e a criação de filiais, é essencial investir em comunicação segura entre a matriz e as lojas, por meio de redes definidas por software (SD-WAN). Essas redes integram diversos recursos de segurança avançada em uma única solução, como filtro de conteúdo web, proteção avançada contra ameaças e sistema de prevenção de intrusão.

A entrada em vigor da LGPD representou uma mudança significativa na maneira como os varejistas lidam com os dados pessoais de seus clientes. Para cumprir essa legislação e evitar penalidades, é necessário que o setor adote políticas de segurança sólidas e promova a conscientização e o treinamento dos colaboradores sobre como lidar com a segurança cibernética. Funcionários bem treinados são essenciais para reconhecer diferentes tipos de ataques, aplicar práticas seguras em suas atividades e iniciar protocolos predefinidos caso suspeitem de uma invasão nos sistemas.

Dada a crescente magnitude das ameaças cibernéticas, ter um plano de resposta a incidentes cibernéticos bem definido é de extrema importância. Esse plano deve conter um conjunto estruturado de procedimentos e diretrizes que a empresa deve seguir para identificar e gerenciar incidentes, minimizando os danos causados por eles. A partir desse plano, podem ser implementadas iniciativas para recuperar os sistemas e dados afetados rapidamente, permitindo que as operações voltem à normalidade o mais breve possível.

Além de se preparar para os desafios atuais, as organizações precisam estar atentas às tendências emergentes em cibersegurança. O campo da cibersegurança está em constante evolução, e o varejo deve estar vigilante quanto a essas mudanças. A evolução das soluções de segurança é uma resposta direta à crescente complexidade e amplitude das ameaças cibernéticas, bem como ao rápido crescimento dos negócios. Esse cenário de constante evolução não mostra sinais de desaceleração.

Em um mundo cada vez mais interconectado, a segurança cibernética transcende a esfera técnica e se torna uma estratégia fundamental para proteger a reputação da empresa e a confiança dos clientes. A implementação de medidas eficazes fortalece não apenas a proteção dos dados, mas também a resiliência da organização diante das ameaças em constante expansão e cada vez mais sofisticadas.

Casos recentes de sérios ataques cibernéticos a redes varejistas resultaram em prejuízos financeiros significativos, deixando claro que a cibersegurança não deve ser negligenciada pelo setor. Ao adotar as melhores práticas e tecnologias disponíveis, mantendo políticas e sistemas atualizados, o varejo está investindo não apenas em um presente mais seguro, mas também no futuro sustentável de seus negócios.

Publicado em por Deixe um comentário

BADBOX: A EPIDEMIA GLOBAL DE MALWARE QUE AFETOU MILHARES DE DISPOSITIVOS ANDROID

Especialistas em segurança cibernética recentemente identificaram uma extensa rede de malware, denominada BADBOX, que se espalhou para mais de 74 mil dispositivos Android em várias partes do mundo. A focalização dessa rede de malware recaiu especialmente em dispositivos de entretenimento, como as conhecidas TV Boxes.

Descobriu-se que os malwares estavam pré-instalados nos dispositivos durante a fabricação, sendo mais predominantes nos produtos de fabricantes chineses. A infecção ocorria por meio de aplicativos maliciosos que ativavam anúncios de forma oculta, gerando cliques e engajamento sem o conhecimento do usuário, enquanto os criminosos lucravam financeiramente com essa fraude.

A campanha de malware BADBOX se disseminou por pelo menos 227 países, incluindo o Brasil, aproveitando-se do baixo custo das set-top boxes e da ampla disponibilidade desses dispositivos em grandes varejistas globais. No Brasil, modelos populares dessas TV Boxes foram afetados, como T95, T95Z, T95MAX, X88, Q9, X12PLUS e MXQ Pro 5G.

Um dos principais elementos de ameaça dentro da BADBOX era um malware conhecido como Triada, ativo desde 2016 e capaz de infectar todos os componentes de um dispositivo Android. O Triada facilitava o download de módulos voltados para golpes publicitários, os quais eram exibidos no navegador nativo dos dispositivos, sobrepondo-se à interface de forma imperceptível para o usuário.

Outra ameaça, chamada Peachpit, era ativada durante o uso do aparelho, gerando mais de quatro trilhões de requisições de anúncios por dia, através de 39 aplicativos contaminados. Embora também tenham sido encontrados softwares perigosos para o iOS, o impacto da campanha de malware nessa plataforma era consideravelmente menor devido às restrições do sistema operacional.

Apesar do foco da BADBOX ser direcionado a fraudes publicitárias, os malwares responsáveis pela infecção tinham funcionalidades adicionais, possibilitando a instalação de novos vírus pelos criminosos.

Além disso, os dispositivos contaminados podiam ser utilizados em campanhas de disseminação de spam, criação de contas falsas em serviços de e-mail e mensagens, ou até mesmo roubo de dados, tudo sem o conhecimento do usuário.

No momento da divulgação da informação pela Human Security, os servidores responsáveis pelo Peachpit já não estavam mais ativos, indicando possivelmente o término da onda de ataques ou a reconfiguração da campanha de malware para futuras ações.

Para combater essa ameaça, os pesquisadores contataram os fabricantes de dispositivos, informando sobre a presença do malware em seus produtos. Uma empresa não especificada lançou atualizações que impediam o funcionamento dos malwares em todos os seus aparelhos, e correções foram aplicadas em alguns dos aplicativos contaminados.

Publicado em por Deixe um comentário

ALERTA DE SEGURANÇA: INIMIGOS DO REINO UNIDO INTENSIFICAM ATAQUES CIBERNÉTICOS

Os ataques cibernéticos contra alvos sensíveis do Reino Unido estão crescendo em intensidade, marcando uma nova fase de conflitos globais, de acordo com especialistas em segurança.

Isso vem à tona após hackers russos supostamente terem obtido informações altamente confidenciais sobre alguns dos locais militares mais sensíveis do país, incluindo a base do submarino nuclear HMNB Clyde, na costa oeste da Escócia, e o laboratório de armas químicas de Porton Down.

No mês passado, um ataque “potencialmente altamente prejudicial” conduzido pelo grupo de hackers LockBit, com conhecidos vínculos russos, resultou no vazamento de milhares de páginas de dados na dark web depois de um ataque à empresa de segurança privada Zaun, que fornece cercas de segurança para instalações ligadas ao Ministério da Defesa, descrevendo o incidente como um “ataque cibernético sofisticado”.

Especialistas em segurança cibernética alertam que os inimigos do Reino Unido estão adotando abordagens cada vez mais agressivas nesse âmbito. Eles destacam a necessidade de regulamentação mais eficaz das empresas terceirizadas que possuem dados críticos sobre infraestrutura militar.

A preocupação é que a segurança cibernética insuficiente represente um ponto de vulnerabilidade significativo, especialmente em um contexto global tenso. A proteção eficaz contra ataques cibernéticos é vista como vital para a segurança nacional. Esse incidente também levanta questões sobre a segurança dos sistemas de computadores e dados em locais sensíveis do país.

No entanto, é importante destacar que o governo ainda não forneceu comentários detalhados sobre a situação, mantendo sua postura de não discutir questões de segurança. As empresas afetadas estão colaborando com as investigações e adotando medidas para reforçar suas defesas contra futuros ataques.

Publicado em por Deixe um comentário

ADOLESCENTE SUSPEITO DE LIDERAR QUADRILHA DE HACKERS É DETIDO POR COMERCIALIZAÇÃO DE DADOS

No âmbito de uma investigação policial, um adolescente de 14 anos, identificado como Adolescente A, foi apontado como o suposto líder de um grupo de hackers envolvido na comercialização de logins e senhas de diversas instituições judiciais e policiais no Brasil. A investigação teve início quando as autoridades chegaram à residência de outro adolescente de 17 anos em Bady Bassitt, São Paulo.

Segundo informações obtidas durante a investigação, Adolescente A teria acessado o sistema da Polícia Civil de São Paulo e inserido informações falsas em um boletim de ocorrência por meio de seu computador. Devido à idade do adolescente na época dos supostos crimes, em junho deste ano, ele será identificado como Adolescente A.

Um vídeo do momento em que a polícia chegou à residência de Adolescente A foi compartilhado em uma rede social por um membro da suposta quadrilha, resultando na prisão do autor do vídeo quatro dias depois.

Lucas Barbas, de 18 anos e conhecido na internet como “Fusaao”, também foi identificado durante a investigação. Ele é acusado de ter feito modificações no sistema para ocultar sua ficha criminal. As autoridades descobriram que os envolvidos se conheceram em comunidades de jogos por meio do aplicativo de mensagens Discord, popular entre jovens.

Para dificultar o rastreamento, os hackers armazenavam informações em servidores privados na nuvem, criando conexões fictícias. A polícia conseguiu rastrear membros da suposta quadrilha em diferentes cidades, incluindo Jaciara (MT), Blumenau (SC) e Curitiba.

Após 32 dias de investigação, o suposto líder do grupo, um jovem de 14 anos identificado como Adolescente B, admitiu ter desenvolvido o programa de computador que permitia o acesso a diversos sites, públicos ou privados. A quadrilha teria tido acesso a sites de instituições como a Polícia Federal, Polícia Militar de São Paulo, Tribunal de Justiça de São Paulo, Exército e Ministério Público de São Paulo.

Adolescente B alegou ter agido por curiosidade, enquanto outros membros da suposta quadrilha teriam compartilhado ou vendido logins e senhas a preços que variavam de R$ 200 a R$ 1.000. O Estatuto da Criança e do Adolescente estabelece que os pais devem supervisionar as atividades de seus filhos, e a negligência pode resultar em multas.

Os cinco hackers detidos durante a Operação Lotter – Fraudador Digital, realizada em junho, foram posteriormente liberados. Adolescente A foi apreendido novamente nesta semana e está sob custódia da Fundação Casa. A defesa de Lucas Barbas alega sua inocência.

O Discord, plataforma na qual a suposta quadrilha operava, afirmou adotar uma política de tolerância zero contra atividades ilegais e colaborar com as autoridades para combater essas práticas.

Em um incidente separado, a Polícia Federal prendeu Selmo Machado da Silva, um hacker que atuava sozinho em Campo Grande (MS). Ele era procurado pela Interpol após invadir o Sistema do Tribunal Regional Federal da Terceira Região e alterar pareceres do Ministério Público Federal em processos nos quais era réu, na tentativa de influenciar as decisões judiciais. Selmo também foi acusado de tentar transferir dinheiro de contas judiciais para contas sob seu controle.

A defesa de Selmo argumenta que o caso ainda está sujeito a recursos legais. As instituições afetadas, incluindo o Tribunal de Justiça, Ministério Público, Exército e Polícia Federal, afirmaram que seus sistemas permanecem seguros e não foram comprometidos, destacando seus esforços contínuos para garantir a segurança dos sistemas.

Publicado em por Deixe um comentário

BRASIL REGISTRA AUMENTO DE AMEAÇAS CIBERNÉTICAS NO PRIMEIRO SEMESTRE DE 2023

Um relatório recente de uma renomada empresa de cibersegurança revelou que o Brasil está entre os países que enfrentam um aumento preocupante de ataques cibernéticos. Durante o primeiro semestre de 2023, o país experimentou uma alta significativa no número de ameaças bloqueadas.

No período em questão, bilhões de ameaças foram interceptadas globalmente, representando um aumento considerável em relação ao ano anterior. Os principais alvos desses ataques foram os Estados Unidos, seguidos por outros países em uma ordem que reflete a crescente incidência de ameaças.

De acordo com especialistas, o Brasil tem sido alvo frequente de criminosos digitais há vários anos, não apenas na América Latina, mas em escala global. Para fortalecer a segurança contra esses ataques, é enfatizada a importância de adotar soluções de proteção cibernética robustas, que permitam a detecção de comportamentos suspeitos e uma resposta eficaz em caso de incidentes.

O relatório destaca que os arquivos maliciosos foram a principal ferramenta utilizada nos ataques no primeiro semestre, representando a maioria das ameaças bloqueadas. Além disso, setores como indústria, saúde, tecnologia, varejo e governo foram alvos frequentes do cibercrime.

Os ataques por e-mail também estão em alta, com um grande número de ofensivas maliciosas registradas. Além dos usuários comuns, sistemas de empresas e até mesmo residências com dispositivos inteligentes estão na mira dos criminosos digitais. Portanto, é crucial que todos adotem boas práticas de segurança cibernética para se proteger contra uma variedade de ameaças online.

Publicado em por Deixe um comentário

PROTEGENDO A PRIVACIDADE DOS USUÁRIOS: DESAFIOS E ESTRATÉGIAS NO CENÁRIO GLOBAL E BRASILEIRO

A crescente preocupação com a proteção e privacidade dos usuários nas redes é uma realidade global, impulsionada pelo aumento de vazamentos e violações de dados. Empresas de grande porte enfrentaram vazamentos de alta repercussão, levando governos a agir com instrumentos legais, como regulamentações de proteção de dados, que se espalharam globalmente após o GDPR da União Europeia.

No ambiente corporativo, a segurança cibernética se tornou uma prioridade vital, à medida que as empresas entenderam que a quebra da confiança dos usuários pode ter consequências financeiras e de reputação significativas, ameaçando a continuidade dos negócios. Portanto, a conscientização sobre a importância da privacidade dos dados e a implementação de medidas de segurança são agora essenciais.

No contexto brasileiro, a entrada em vigor de regulamentações de proteção de dados, como a LGPD em 2020, estabeleceu princípios fundamentais, incluindo o consentimento explícito e a responsabilidade das empresas na proteção de informações sensíveis. Estudos indicaram um aumento acentuado nos vazamentos de dados no país, tornando a conformidade com essas regulamentações uma prioridade crítica.

Recentemente, várias empresas brasileiras enfrentaram autuações relacionadas ao não cumprimento das regulamentações de proteção de dados, destacando a importância da conformidade com a legislação nacional.

Além do cumprimento das regulamentações, as empresas devem adotar boas práticas para manter a confiança dos clientes e parceiros comerciais. Isso inclui revisar cuidadosamente as políticas de privacidade e os termos de uso, implementar medidas técnicas e organizacionais, como criptografia e controle de acesso, e nomear um encarregado de proteção de dados (DPO). A conscientização dos funcionários e a manutenção de registros precisos de todas as atividades de tratamento de dados também são fundamentais.

Ao adotar essas medidas, as empresas não apenas atendem às obrigações legais, mas também protegem a privacidade dos usuários, reduzem riscos financeiros e mantêm sua reputação e competitividade no mercado.

Publicado em por Deixe um comentário

DESAFIOS E CAMINHOS DA SEGURANÇA CIBERNÉTICA: CISOS E O COMBATE ÀS VIOLACÕES DE DADOS E AMEAÇAS INTERNAS

No Universo da Segurança Cibernética: Desafios e Soluções para CISOs” À medida que a cibersegurança se torna uma batalha cada vez mais complexa, os Chief Information Security Officers (CISOs) enfrentam um cenário repleto de riscos iminentes, desde ameaças internas até temíveis ataques de ransomware. Paralelamente, eles lideram iniciativas em prol da segurança da infraestrutura, adotam estratégias de prevenção de ataques e aplicam práticas avançadas, como a arquitetura de rede de zero trust.

A pressão sobre os CISOs é evidente, pois 88% deles relatam altos níveis de estresse, com metade enfrentando problemas de saúde mental e um terço lidando com questões físicas relacionadas ao trabalho. A batalha contra ciberataques e violações de dados é incessante, e os impactos podem ser devastadores.

Violações de dados podem adquirir diferentes formas, seja em termos do número de usuários afetados, das consequências financeiras ou da natureza delicada das informações expostas. Não surpreende, portanto, que a liderança de segurança da informação esteja sob pressão. A lista das 10 maiores violações de dados reflete a diversidade e gravidade das ameaças, reforçando a necessidade de vigilância constante.

Um exemplo marcante é a violação de dados do Yahoo em 2013, afetando três bilhões de contas de usuários. O incidente prejudicou a aquisição iminente da Verizon e ilustrou o desafio de manter a confiança dos clientes após violações de dados. Também merece destaque a violação de dados da Aadhaar em 2018, que abalou a confiança na maior base de identificação do mundo, expondo a fragilidade de sistemas aparentemente robustos.

A complexidade do cenário é visível na sequência de violações, incluindo marcas como LinkedIn, Facebook e Equifax. A violação da Capital One em 2019, causada por acesso privilegiado inadequado, evidenciou a importância da implementação correta da abordagem Zero Trust.

As melhores práticas para CISOs abrangem uma série de frentes. A prevenção de ataques cibernéticos deve ser central em todas as estratégias, com a rede Zero Trust atuando como aliada na limitação de ameaças internas e externas. A proteção contra malware empresarial é essencial, e a seleção criteriosa de fornecedores é fundamental.

Os desafios podem ser superados. A eliminação de pontos cegos do Zero Trust, causados pela criptografia SSL/TLS, é uma necessidade. A inspeção de tráfego criptografado e o investimento em soluções de segurança cibernética avançada são passos vitais para manter os dados protegidos.

Embora a jornada de um CISO seja árdua, com a adoção de estratégias adequadas e o uso das ferramentas certas, eles podem fortalecer a resistência de suas organizações contra ameaças cibernéticas. O caminho para proteger dados sensíveis e evitar violações é repleto de desafios, mas a expertise e o compromisso dos CISOs têm o potencial de transformar esse cenário.

Publicado em por Deixe um comentário

PRIVACIDADE DIGITAL: ESTRATÉGIAS EMPRESARIAIS PARA ENFRENTAR DESAFIOS DE SEGURANÇA CIBERNÉTICA

O crescente aumento global de vazamentos e violações de dados tem acendido um alerta em relação à proteção e privacidade dos usuários nas redes. Esse cenário é agravado por vazamentos expressivos que envolvem grandes corporações globais, levando governos a tomar medidas para fortalecer a proteção de dados pessoais. A União Europeia estabeleceu um marco pioneiro com a Lei Geral de Proteção de Dados (GDPR) em maio de 2018, influenciando a adoção global de legislações similares.

No ambiente corporativo, a segurança cibernética se tornou vital, visto que a perda da confiança dos usuários pode causar danos financeiros e de reputação, impactando os negócios. Assim, a conscientização sobre a importância da privacidade dos dados e a implantação de medidas de segurança se tornaram prioridades para estabelecer relações de confiança.

No contexto brasileiro, a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em 2020 marcou um avanço significativo. Ela estabeleceu princípios como o consentimento explícito para a coleta de dados e a responsabilidade das empresas em proteger informações sensíveis.

Particularmente no Brasil, houve um aumento expressivo nos vazamentos de dados, conforme estudo do Massachusetts Institute of Technology (MIT) indicou um aumento de 493% entre 2018 e 2019. Isso ressalta a relevância da LGPD e a urgência das empresas em se adaptarem às normas. Grandes varejistas brasileiros enfrentaram penalidades por não cumprir a LGPD, destacando a importância da conformidade.

Empresas estão impelidas a fazer mais do que a legislação exige para garantir a confiança dos clientes e parceiros. A revisão minuciosa de políticas de privacidade, adoção de medidas técnicas e organizacionais, nomeação de um encarregado de proteção de dados (DPO) e treinamentos para funcionários são passos fundamentais. Manter registros precisos das atividades de tratamento de dados e consentimentos demonstra conformidade e facilita respostas a demandas legais.

Tais ações não só atendem obrigações legais, mas também reforçam a proteção da privacidade dos usuários e reduzem riscos financeiros, preservando a reputação e a competitividade das empresas. Isso mostra que o comprometimento com a segurança de dados é uma estratégia inteligente em um mundo cada vez mais conectado e preocupado com a privacidade.

Publicado em por Deixe um comentário

CIBERCRIMINOSOS INOVAM: UTILIZAÇÃO DE TORRENTS PARA AMPLIAR O IMPACTO DOS ATAQUES DE RANSOMWARE

A partir do final de maio, um grupo de cibercriminosos adotou uma estratégia preocupante, explorando uma vulnerabilidade de “dia zero” em uma plataforma segura de transferência de arquivos. Eles realizaram uma série de ataques com o objetivo de roubar dados sensíveis. Surpreendentemente, essa exploração permitiu que os invasores tivessem acesso a informações confidenciais de várias organizações, localizadas globalmente, sem serem detectados inicialmente.

Com o tempo, o método empregado pelo grupo evoluiu. A partir de meados de junho, eles começaram a pressionar as vítimas, iniciando um processo de extorsão. Isso envolvia gradualmente a inclusão de nomes de empresas em um site hospedado na rede Tor, por meio do qual os dados roubados estavam sendo expostos. Contudo, essa abordagem enfrentou algumas limitações devido à conhecida lentidão das transferências pela rede Tor, o que, em alguns casos, limitou o potencial impacto das revelações.

Para contornar esse desafio, o grupo adotou uma estratégia mais arrojada. Eles estabeleceram sites na parte convencional da internet (a “clear web”), com o propósito de facilitar a divulgação dos dados obtidos a partir da plataforma mencionada, direcionados a um grupo selecionado de vítimas. Contudo, é importante mencionar que esses domínios na web convencional são mais vulneráveis a monitoramento e bloqueios por parte de autoridades e empresas de segurança cibernética.

Uma solução engenhosa foi encontrada para superar esses desafios. O grupo de cibercriminosos optou por utilizar redes de compartilhamento de arquivos torrent para disseminar as informações obtidas durante os ataques. Esses sites de torrent são conhecidos por permitirem o compartilhamento peer-to-peer (P2P) de arquivos, atendendo às necessidades dos usuários da internet que buscam compartilhar informações de forma descentralizada.

Os cibercriminosos criaram torrents para cerca de vinte organizações que foram alvo desses ataques, empregando essa estratégia para distribuir os dados roubados. É importante observar que entre essas organizações, estavam empresas de diversos setores, incluindo finanças, jurídico e seguros.

Publicado em por Deixe um comentário

PESQUISADOR ALERTA A GSMA SOBRE VULNERABILIDADE EM MENSAGENS DE TEXTO QUE AMEAÇA A PRIVACIDADE DOS USUÁRIOS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Uma pesquisa recente revelou uma descoberta alarmante: hackers têm a capacidade de rastrear suas vítimas através de mensagens de texto. A brecha no sistema de mensagens permite que criminosos monitorem a localização dos usuários, utilizando apenas o número de celular da vítima e o acesso à rede.

Diante dessa situação preocupante, o pesquisador responsável decidiu tomar medidas proativas para proteger os usuários contra possíveis ataques futuros. Ele optou por compartilhar suas descobertas com a GSMA, uma organização global que supervisiona o ecossistema móvel, buscando uma iniciativa conjunta para tomar medidas preventivas.

A GSMA, ciente da gravidade da vulnerabilidade e de suas implicações para a privacidade dos usuários, recebeu o relatório do pesquisador com seriedade e prontamente iniciou um processo de avaliação das informações. A organização está trabalhando em estreita colaboração com suas afiliadas, operadoras móveis, fabricantes de dispositivos e desenvolvedores de aplicativos de mensagens para investigar a questão e identificar soluções eficazes.

A proteção da privacidade dos usuários é fundamental e, como tal, a GSMA está empenhada em acelerar a identificação e correção dessa vulnerabilidade. A organização entende a importância de manter o ecossistema móvel seguro e confiável para os bilhões de usuários que dependem diariamente de seus dispositivos móveis.

Enquanto a GSMA trabalha para resolver o problema, os especialistas em segurança cibernética recomendam aos usuários a adoção de práticas seguras para proteger suas informações pessoais. É importante ser cauteloso ao compartilhar detalhes sensíveis através de mensagens de texto e estar atento a qualquer atividade suspeita em suas contas telefônicas.

Além disso, a conscientização sobre as ameaças cibernéticas atuais é crucial. Os usuários devem estar informados sobre possíveis riscos e padrões de comportamento incomuns em seus dispositivos móveis. Utilizar aplicativos de mensagens que ofereçam criptografia de ponta a ponta e manter seus dispositivos móveis atualizados com as últimas correções de segurança também são medidas importantes para proteger-se contra ataques potenciais.

Enquanto a GSMA e a comunidade de segurança cibernética unem esforços para mitigar essa vulnerabilidade, a mensagem para os usuários é clara: a proteção de sua privacidade é uma responsabilidade compartilhada. Ao estar vigilante e adotar práticas seguras, podemos fortalecer a segurança do ecossistema móvel e garantir que nossos dispositivos permaneçam como ferramentas confiáveis e seguras em nosso cotidiano cada vez mais conectado.