Ciberataque mundial é novo e infecta computador sem usuário clicar em nada

O poder de disseminação do malware responsável pelo gigantesco ciberataque que atingiu (e ainda atinge) vários países do mundo, incluindo o Brasil, está preocupando especialistas em segurança digital. Empresas e usuários comuns estão suscetíveis ao ataque.

Segundo Fabio Assolini, analista de segurança da Kaspersky, o ransomware (software que bloqueia arquivos e pede dinheiro para liberá-los) de hoje é totalmente novo por ter características de worm, que se utiliza de uma rede para se espalhar automaticamente por vários computadores.

"Esse [ransomware] é totalmente novo no seu vetor. Usa uma maneira diferente para se disseminar. Tem a característica de worm. Basta infectar um e todos os outros são afetados. Se o computador está conectado à internet, pode ser atacado”, explicou Assolini, que acrescentou que os primeiros ataques no Brasil foram identificados logo pela manhã.

Assolini ressalta que o software malicioso pode ser transmitido também em nossa casa. E sem que a gente clique em nada. “Os ataques são automatizados, o criminoso está atirando para todo lado para ver onde pega. Ele ataca se o computador está online e não está atualizado. Não há interação da vítima, o ataque é transparente”, ressaltou. “É o primeiro ransomware que explora uma vulnerabilidade conhecida em formato worm.”

A Microsoft soltou em março uma atualização que resolve essa vulnerabilidade, mas os hackers se aproveitaram de sistemas desatualizados.

Para Emilio Simoni, gerente de segurança da PSafe, o ransomware encontra uma barreira no roteador Wi-Fi, mas pode invadir o computador pessoal se estiver configurado para receber uma conexão externa. Ou seja, possibilitando o acesso de terceiros ao sinal de internet que vem da operadora e chegam em sua casa por meio da rede.

“Por padrão os roteadores funcionam com essa porta fechada e você consegue se conectar à internet [pelo sinal oferecido pelas operadoras], mas, se por algum motivo esse protocolo estiver ativo [aberto], é possível sim uma invasão no meio desse caminho”, explicou Simoni.

“Você consegue falar com servidor de fora, mas o servidor de fora não consegue acessar sua rede no caso do roteador que tem essa porta bloqueada”, acrescentou Mariano Sumrell Miranda, especialista em segurança na internet e sócio da empresa Winco Tecnologia e serviço.

Na dúvida, restaure as configurações de fábrica do roteador.

Para os especialistas que desenvolvem o antivírus Avast, uma grande variedade de ransomwares já vinha sendo detectada. O mais comum é esse tipo de malware ser enviado via e-mail por meio de documentos do Office. O arquivo era aberto e o vírus era instalado. Outra forma era ao visitar sites maliciosos. Um computador sem proteção em seu sistema estava sujeito a ser infectado. A boa notícia é que o vírus de agora não deve afetar dispositivos móveis, como celulares e tablets.

“Nenhum ransomware de todos que conhecemos tinha essa função de worm [se propaga automaticamente]”, acrescentou Assolini.

Apesar do perigo, Miranda acredita ser difícil os ataques atingirem os usuários finais. “É mais difícil. Só acontecerá se tiver alguma configuração de segurança mal feita.”

Em todo caso, Miranda ressalta que antes de qualquer coisa é fundamental que o computador esteja com o firewall ativado e com o antivírus e o sistema operacional atualizados. “Com certeza isso vai ajudar a combater essa invasão e outras tentativas futuras.”

Para combater o ataque específico desta sexta-feira, todos foram unânimes:

• Atualizar o pacote de correção do Windows, já que o ataque aproveita uma falha do sistema para se espalhar;
• Atualizar o antivírus e manter o firewall ativado;
• Evitar clicar ou fazer o download de qualquer link ou documento suspeito recebido por e-mail ou pelas redes sociais.

No Brasil

No Brasil, vários órgãos do governo estão desligando seus sistemas de comunicação.  O Tribunal de Justiça de São Paulo (TJ-SP), por exemplo, parou durante a tarde devido à ameaça. Os funcionários foram orientados a desligarem o sistema.

Uma fonte, que não quis se identificar, afirmou que os computadores foram infectados e que ainda não há como medir os possíveis danos causados ao sistema. 

Itamaraty, Petrobras, Ministério do Trabalho, Ministério Público de São Paulo e o INSS informaram que desligaram as redes e computadores por precaução.

Os serviços do UOL não foram afetados.

Nas redes sociais, circula a informação de que a operação da Telefônica no Brasil, dona da Vivo, foi afetada. Apesar de não ter sofrido um ataque direto, os serviços que dependeriam da operação nos países afetados estariam prejudicados. 

No mundo

A Telefônica foi uma das primeiras afetadas na Espanha --acredita-se que 85% dos computadores foram atingidos. A empresa pediu aos seus funcionários que desligassem as máquinas por causa do ciberataque e informou que clientes e serviços não foram afetados, apenas a rede interna.

A Portugal Telecom e a empresa de logística FedEx, nos EUA, foram algumas das afetadas.