Ciberataque diminui em todo o mundo; ações de empresas de segurança sobem

O ataque cibernético com o "ransomware" WannaCry se espalhou mais lentamente nesta segunda-feira, sem grandes infecções relatadas, enquanto a atenção se volta para as políticas de governo e investimentos em segurança cibernética.

Mais de 213 mil máquinas de 112 países haviam sido afetadas até as 7h desta segunda-feira (horário de Brasília), de acordo com a empresa de segurança tcheca Avast, em um dos maiores ataques coordenados a atingir computadores em todo o mundo.

As nações mais afetadas pelo WannaCry - que restringe o acesso ao sistema infectado e cobra resgate - foram as mesmas de sexta-feira: Rússia, Taiwan, Ucrânia e Índia, mostraram dados da Avast.

O número de infecções caiu consideravelmente desde o pico de sexta-feira, quando mais de 9 mil computadores estavam sendo atacados por hora. Até o início da tarde desta segunda-feira as novas contaminações haviam diminuído para algumas centenas e continuavam a declinar, disse a Avast.

A polícia de trânsito e escolas da China relataram nesta manhã terem sido alvejadas à medida que o ataque vitimava a Ásia no início da semana de trabalho, mas não houve grandes interrupções.

Autoridades na Europa e nos Estados Unidos voltaram suas atenções para evitar que hackers disseminem novas versões do vírus.

Tom Bossert, conselheiro de segurança interna do presidente dos EUA, Donald Trump, disse que as pessoas "deveriam estar pensando nisso como um ataque que, por ora, temos sob controle, mas como um ataque que representa uma ameaça extremamente séria". Os comentários foram feitos no programa "Good Morning America" da rede ABC.

As ações de empresas que fornecem serviços de segurança cibernética subiam com a perspectiva de companhias e governos gastarem mais com defesa, lideradas pela israelense Cyren Ltd e pela norte-americana FireEye Inc.

As ações da Cisco Systems subiram 2,8 %, melhor desempenho do índice Dow Jones Industrial Average, com investidores se concentrando mais nas oportunidades oferecidas pelo ciberataque do que no risco que ele representa às corporações.

Ainda não se conhece os autores do ataque. Bossert disse que, embora as autoridades dos EUA não tenham descartado a possibilidade de ter se tratado de uma "ação estatal", os ataques parecem ter sido criminais, já que foram feitos pedidos de resgate.

Algumas vítimas estavam ignorando os alertas oficiais e pagando os 300 dólares de resgate exigidos pelos criminosos cibernéticos para destravar seus computadores, valor que se acreditava poderia subir para 600 dólares nesta segunda-feira para máquinas afetadas na primeira onda de sexta-feira.

Mas até agora só algumas vítimas parecem ter pago, de acordo com as contas de bitcoin publicamente disponíveis na web.

O valor total pago às carteiras de bitcoin anônimas que os hackers estão usando era de apenas 55.169 dólares, até as 11h desta segunda-feira, de acordo com cálculos feitos pela Reuters usando dados publicamente disponíveis.

Brian Lord, membro da diretoria da empresa de cibersegurança PGI, disse que algumas vítimas disseram que os hacker ofereceram um bom serviço, com dicas úteis sobre como pagar o resgate: "Um cliente disse que eles na verdade esqueceram que estavam sendo roubados".

Empresas e governos passaram o fim de semana atualizando softwares para limitar a disseminação do vírus. Os computadores infectados parecem ser na maioria máquinas desatualizadas, algumas delas envolvidas com manufatura ou funções hospitalares, difíceis de consertar sem interromper operações.

A Renault-Nissan disse que a produção em quase todas as suas fábricas tinha voltado ao normal. O PSA Group, a Fiat Chrysler, a Volkswagen, a Daimler, Toyota e a Honda disseram que suas plantas não foram afetadas.

A mídia britânica estava chamando de herói um gênio da segurança cibernética de 22 anos que aparentemente ajudou a impedir que o ataque se espalhe, descobrindo um "interruptor de matar" - um endereço na internet que parou o vírus quando ativado.

O vírus afetou computadores com versões antigas do software da Microsoft que não tinham sido atualizados recentemente. A Microsoft liberou reparos no último mês e na sexta-feira para consertar vulnerabilidades que permitiram que o vírus se espalhasse pelas redes.

Em uma publicação em um blog, o presidente da Microsoft, Brad Smith, aparentemente reconheceu tacitamente o que pesquisadores já tinham amplamente concluído: o ataque se aproveitou de uma ferramenta de hacking construída pela Agência Nacional de Segurança dos Estados Unidos e vazada online.