Depois de ter sido avisado sobre o aumento de Trojans que pedem dinheiro para recuperar informações, o Laboratório de Investigação da ESET América Latina detectou um novo caso de ransomware em outubro. Além disso, destaca-se uma falha encontrada no WhatsApp que poderia permitir que um atacante interceptasse e decodificasse as mensagens transmitidas por meio do aplicativo de mensagens instantâneas.
Nymaim, trojan detectado que afetou o México principalmente, é um malware que extorque a vítima em US$ 150 dólares em troca da devolução do controle do computador infectado. Nos últimos meses, houve na América Latina um aumento significativo nos casos de código malicioso como este, que criptografa as informações ou bloqueia o acesso do usuário ao sistema, em troca de dinheiro. Esta técnica é conhecida como ransomware.
"Pagar para o resgate não é nada mais que incentivar esse modelo de negócio ilegal, o que não recomendo nesse caso", conta André Goujon, Awareness & Research Specialist da ESET América Latina. Ele sugere que "Para reduzir o impacto de ransomware, o primeiro passo que você deve tomar é manter o backup das informações em dia e o computador atualizado. Assim, você pode facilmente recuperar os dados", completa o executivo.
Uma falha ocorrida no WhatsApp, conhecida como um bug na implementação do sistema de criptografia, permitia que um usuário terceiro obtivesse as conversas feitas por meio desse smartphone, isso utilizando uma estrutura de previsão de mensagens.
"Essa possibilidade aumenta se você usar mensagens instantâneas em redes Wi-Fi públicas ou não devidamente protegidas. Por esta razão, em espaços públicos é aconselhável a utilização de tecnologia 3G ou 4G em comparação com outros tipos de conexões sem fio não seguras", afirma Goujon
Em paralelo, ocorreram dois eventos significativos durante o mês de outubro, ligados a privacidade:
*A primeira diz respeito ao Brasil, que, devido à informação secreta revelada por Edward Snowden na Agência de Segurança Nacional dos Estados Unidos (NSA), está implantando um sistema de e-mail mais seguro a nível estadual,
* O segundo afetou diretamente os EUA o presidente Barack Obama e sua conta no Twitter que foram comprometidas por hackers supostamente pertencentes ao Exército eletrônico da Síria e Facebook. O incidente ocorreu porque foram violados contas de correio eletrônico pertencentes as pessoas que gerenciam os perfis sociais do presidente.