O Brasil está entre os três países com maior número de sites vulneráveis ao bug Heartbleed, brecha de segurança que permite que hackers roubem senhas de usuários em muitos sites da web e aplicativos móveis e que já está sendo considerada uma das maiores falhas da história da internet.
Embora a porcentagem de sites vulneráveis a falha tenha caído em dois terços globalmente, alcançando uma taxa menor que 10%, três TLDs analisadas (listas de domínios da internet de nível superior) pela fornecedora de soluções de segurança Trend Micro, apresentaram porcentagens acima do número mundial — Brasil (.br), China (.cn) e Russia (.ru) (veja quadro abaixo).
Segundo a empresa, a única TLD com recorde de 100% dos sites limpos é o domínio .gov, reservado para os sites governamentais dos Estados Unidos. Os domínios da Austrália (.au), Inglaterra (.uk), Alemanha (.de) e Índia (.in) também tem taxas muito mais baixas que a média global.
Apesar de a maioria dos administradores de sistemas estarem atentos aos avisos de ameaças e atualizado os seus servidores, a questão agora, diz a Trend Micro, é se os 10% restantes dos domínios vulneráveis serão consertados logo ou se o país ficará preso a um pedaço da internet sempre vulnerável a esse risco.
O risco nos sites não é o único problema que vem sendo gerado pelo Heartbleed. Oportunistas, como os cibercriminosos, têm aproveitado todo o furor em torno do bug para transformar notícias e discussões sobre o bug em isca para ataques de spam.
O e-mail é bem simples, assim como a maioria dos spams. A mensagem traz um texto notificando o usuário sobre a "grande preocupação com segurança na internet" que o Heartbleed propulsiona e oferece conselhos, assim como um link para um suposto reporte elaborado pela CNN sobre o assunto.
O link não leva o usuário a um site da CNN ou para qualquer site nesse domínio. Assim como em outros e-mails do tipo, ele leva a uma diferente URL (endereço de internet) que, no momento, parece ter sido tirada do ar. Parece que se tratava de um site malicioso. É precisa ficar sempre atento para não cair nesse tipo de ataque.
O bug Heartbleed — algo como hemorragia cardíaca — é uma falha no OpenSSL, protocolo de criptografia usado na internet para proteger informações sigilosas, como as senhas. Ele foi descoberto pela empresa de segurança finlandesa Codenomicon.