LACNIC CSIRT

Ao usar a Internet, também cuidamos de nós mesmos – #coronavírus na Internet

No Centro de Resposta do LACNIC, CSIRT, temos observado um aumento de denúncias sobre crimes no ciberespaço neste período de crise sanitária global.

Diante dessa grave situação mundial, os “bandidos da Internet” não perdem tempo e, infelizmente, se aproveitam da situação de vulnerabilidade gerada, da necessidade de informações que muitas pessoas têm e da relevância que a Internet adquiriu nestes dias.

Da mesma forma, o aumento do teletrabalho força o uso de mais soluções digitais, em ambientes não controlados, como poderia ser a própria empresa.

Nestes primeiros três meses do ano, e de acordo com dados fornecidos pela Recorded Future, o registro de domínios relacionados ao #coronavírus, aumentou de alguns para quase 800.

Por esse motivo, o LACNIC CSIRT tentou manter a comunidade da Internet informada sobre certos tipos de fraude, para que fique ligada e possa evitar fraudes no computador.

Nesse contexto, os #crimesvirtuais aumentaram devido a consultas de mapas da pandemia, sobre os sintomas do #coronavírus, entre outros. Muitos deles direcionam para sites maliciosos, onde não apenas tentam roubar informações confidenciais do usuário, mas fornecem diagnósticos falsos. 

Outra questão explorada pelos atacantes foram os sites de compras on-line. Foram criados sites falsos oferecendo produtos de proteção que estão em alta demanda atualmente (ex. máscaras, álcool em gel, etc.). Também aproveitaram esse tipo de sites para solicitar doações de Bitcoins e, assim, financiar pesquisas para encontrar uma vacina.

O canal de ataque mais explorado é o e-mail, pois a maioria dessas tentativas de fraude entra através dele com um anexo ou uma referência a um site malicioso. 

Muitos documentos do pacote Microsoft foram detectados -de acordo com a fonte Vade Secure-, que exploram vulnerabilidades antigas, que parecem vir de fontes confiáveis, com informações sobre a evolução do vírus, dicas de proteção, entre outros.  

Em geral, várias indústrias foram afetadas por essas campanhas, como a de produtos farmacêuticos, cosméticos, setor financeiro, transporte e outros.

O roubo de credenciais pode parecer pouco grave para algumas pessoas, mas se lembrarmos que essas informações permitem que os atacantes provem o acesso autorizado a outros sistemas, perceberemos que sim é, pois eles sabem que muitos usuários usam o mesmo “usuário/senha” ou “senha” em vários lugares.

Algumas considerações a levar em conta:

  • Evitar abrir links para sites desconhecidos ou sugeridos por pessoas desconhecidas ou janelas pop-up.
  • Conferir a url que deseja acessar. Se você achar ela suspeita ou o site não é de seu conhecimento, tente novamente digitando-o você mesmo no seu navegador. 
  • Não abrir links (url) que ofereçam produtos maravilhosos para prevenir o contágio ou que oferecem imunidade.
  • Estar atentos ao receber mensagens solicitando que sejam fornecidas informações pessoais com urgência. Nenhuma instituição solicitará o ingresso de dados pessoais desse jeito.
  • Alterar configurações nas plataformas on-line para que os participantes não possam compartilhar a tela.
  • Verificar a fonte e nunca fornecer dados pessoais ou documentos.
  • Manter os sistemas e os backups atualizados.
  • Consultar sites oficiais.
  • Alterar regularmente as senhas e evitar usar a mesma senha para acessos diferentes.
  • Se afetado, denuncie o problema o mais rápido possível à instituição envolvida. Caso contrário, poderá encontrar uma lista de CSIRT regionais em: https://csirt.lacnic.net/nuevo-csirt-de-la-region