Os pesquisadores do laboratório da ESET América Latina divulgaram um relatório com os principais ataques à segurança identificados na região durante o mês de fevereiro. No período, Twitter, Facebook e Apple se destacaram como os grandes alvos, ao terem seus sistemas violados por cibercriminosos.
"Incidentes de segurança com grandes empresas servem de alerta para mostrar que nenhuma organização está livre de sofrer ataques e ameaças. A única forma de combater os riscos atrelados à cibersegurança é adotar as tecnologias para proteção apropriadas e ter uma política que garanta a conduta adequada dos funcionários com relação à prevenção contra ameaças", informa Camillo Di Jorge, country manager da ESET Brasil.
No início deste mês, o Twitter reconheceu publicamente ter sido vítima de um ataque que comprometeu cerca de 250 mil contas de usuários do microblog. A detecção de padrões incomuns de acesso às contas foi o sinal de alerta para a descoberta de que cibercriminosos estavam tendo acesso ‘não autorizado’. Embora nenhum detalhe tenha sido especificado na metodologia de ataque, o Twitter aconselhou os usuários a desabilitarem o Java como método de prevenção. Além disso, o microblog desabilitou as senhas dos usuários afetados e sugeriu que os mesmos criassem novas.
Também em fevereiro, o Facebook foi vítima de uma infecção em seus servidores por meio da exploração de uma vulnerabilidade 0-day em Java. O malware, identificado pelo laboratório da ESET como Java/Exploit.CVE-2013-0422, foi disseminado pelos cibercriminosos por meio de um aplicativo móvel. Apesar do problema, a rede social informou que não há indícios de que as informações dos usuários tenham sido expostas.
A mesma metodologia de ataque foi usada para infectar os computadores da empresa Apple. A infecção ocorreu quando funcionários da empresa navegavam por uma página web de desenvolvimento que havia sido violada e estava infectada com o código malicioso que também se aproveitou de uma vulnerabilidade no Java e, portanto, poderia infectar computadores Mac.
"Em ambos os casos, foi observado como uma aplicação de terceiros colocou em riscos sistemas de prestigiadas empresas como Facebook e Apple. Portanto, é aconselhável ter sempre as últimas atualizações dos aplicativos, para evitar comprometer informações corporativas, além de manter senhas fortes, que sejam modificadas periodicamente, ou sempre que houver ocorrências como as relatadas", conclui Raphael Labaca Castro, coordenador de Pesquisa e Educação da ESET América Latina.
