Os maiores (ciber)golpes de 2019, segundo a ESET

A ESET listou os fatos mais relevantes do ano passado na área de segurança da informação. Desde o Collection #1 até os vazamentos envolvendo a rede social Facebook, 2019 foi recheado por acontecimentos de segurança da informação.

Confira a lista a seguir:
• Microsoft e a suspensão do suporte para Windows 7: o ano de 2019 começou com um anúncio por parte da Microsoft avisando que a partir de 14 de janeiro de 2020 deixaria de lançar atualizações de segurança e de dar suporte gratuito para o sistema operacional Windows 7. Portanto, sem o suporte, qualquer usuário que decidisse manter o Sistema, estaria sujeito a brechas de segurança.

• Vulnerabilidade no WinRAR: o segundo mês do ano foi marcado pela descoberta de uma vulnerabilidade crítica em todas as versões do popular software WinRAR. Embora a empresa responsável tenha rapidamente lançado uma atualização para resolver o problema, foram detectadas campanhas maliciosas que tentaram se aproveitar do erro em computadores que não atualizaram o programa. Os cibercriminosos distribuiram um ransomware utilizando um backdoor , nos fóruns online ferramentas para criar arquivos RAR maliciosos começaram a ser oferecidas .

• Vulnerabilidade Bluekeep: a falha encontrada em algumas versões do Windows ao ser explorada por criminosos possuía consequências semelhantes ao Wannacry . Apesar da Microsoft ter lançado um patch corrigindo o problema, em novembro de 2019, os ataques do Bluekeep começaram a ser registrados .

• Collection #1- o maior conjunto de logins e senhas: um dos casos de vazamento de dados mais relevantes do ano – senão da história – Collection #1 foi o nome dado a um conjunto de sete pastas compostas por endereços de email e senhas de vazamentos de dados antigos. Estima-se que, no total, mais de 2.200 milhões de dados foram expostos.

• O Gandrab parou de operar: outra notícia relevante de 2019 foi o anúncio de que os operadores por trás do ransomware Gandcrab parariam de operar e a subsequente publicação das chaves mestras de descriptografia pelo FBI . Essa família de ransomware apareceu no início de 2018 e em pouco tempo se posicionou como uma das famílias mais detectadas na América Latina .

• Ransomware direcionado, uma tendência que foi confirmada: os ataques direcionados à empresas e órgãos governamentais estiveram em alta no ano de 2019. Os mais marcantes estiveram o ransomware que afetou 23 agências governamentais no Texas .

• Mais problemas para o Facebook: dentre as diversas questões relacionadas à segurança da rede social em 2019, um dos eventos mais marcantes foi o bloqueio de sua VPN, "pesquisa no Facebook" , pela Apple por violar as políticas de segurança da maçã. Zuckerberg utilizou a pesquisa para coletar dados dos aparelhos que utilizavam o recurso. Logo após o incidente com a Apple, o Facebook removeu o aplicativo Google Play .

• Grupo APT The Dukes permanece ativo: uma das descobertas mais relevantes deste ano foi a descoberta de que o grupo APT "The Dukes", acusado de ter se infiltrado no Comitê Nacional Democrata dos EUA, permanece ativo apesar de ter se mantido longe dos radares por um tempo. Os pesquisadores da ESET confirmaram que, longe de interromper suas atividades, o grupo de cibercriminosos têm comprometido ativamente as metas do governo .

• Espionagem cibernética na América Latina: foi descoberta a atividade de uma nova versão do malware Machete . Os operadores por trás dessa ameaça ainda estão ativos espionando agências governamentais no Equador, Colômbia, Nicarágua e Venezuela. De acordo com as descobertas dos pesquisadores da ESET, os ataques do Machete permitiram roubar grandes quantidades de informações e dados confidenciais.

• Varenyky, sextorção e a possibilidade de gravar a tela de suas vítimas: e, por fim, outra investigação intensa em 2019 descobriu a ameaça Varenyky, que visava principalmente a França. A campanha de sextorção começava com um email que incluía senhas da possível vítima em questão . A ameaça distribuía um malware capaz de registar a tela de suas vítimas.