Na última sexta-feira (12/05) o mundo foi surpreendido por um ataque cibernético a nível internacional. A apuração neste mesmo dia revelou até então que usuários em mais de 70 países haviam sido vítimas da investida. No entanto, números mais precisos chegam a 125 mil sistemas de computadores atingidos em mais de 100 nações.

O ataque ocorreu por meio de um ransonware – um vírus que ‘sequestra’ os arquivos do computador e cobra uma espécie de resgate para devolvê-los e/ou não expô-los – enviados em anexo por email que, quando abertos, infectam automaticamente o dispositivo e todos os que estão conectados a ele em rede.

O vírus explorou uma falha grave no sistema Windows, que já havia sido identificada pela Microsoft e corrigida, disponibilizando uma atualização ao usuários em março deste ano. Quem atualizou o sistema desde então estava seguro.

Mas muitos não fizeram. Entre as vítimas do ataque cibernético estão o sistemas de saúde britânico, o governo da Rússia, serviços de telecomunicações na Espanha e em Portugal, a transportadora norte-americana FedEx, o sistema ferroviário da Alemanha, universidades na China e na Indonésia e diversas outras empresas e serviços ao redor do mundo.

Nos computadores atingidos, uma mensagem avisando que os arquivos haviam sido criptografados explicava o que estava acontecendo e como os usuários poderiam recuperá-los, pagando em bitcoins (uma moeda digital) os resgates a partir de US$300.

O autor (ou autores) dos ataques ainda não foi identificado, mas a tecnologia criada para explorar a falha do Windows, sim. Ela foi desenvolvida pela NSA, a Agência de Segurança Nacional dos Estados Unidos, responsável pelo desenvolvimento de diversas armas virtuais para espionar terroristas e governos, por exemplo. Algumas dessas tecnologias foram roubadas no ano passado por hackers em uma invasão à agência.

O ataque cibernético foi interrompido por um jovem britânico que descobriu um gatilho de emergência que desativava o vírus para impedir que seu código fosse estudado. No entanto, especialistas acreditam que há o risco de uma nova investida.

Por isso, os computadores precisam ser protegidos. Não só agora, mas a todo instante. Num primeiro momento a atualização do sistemas deve ser realizada e ser sempre mantida em dia. A utilização de antivírus também é imprescindível, ainda que em um ataque tão grande como o ocorrido no dia 12, softwares de segurança mais potentes como anti-APP e sandboxing sejam mais recomendáveis.

Se o ataque cibernético deixou o mundo todo em alerta, apontou também a responsabilidade que as empresas têm em fazer produtos, sistemas e/ou serviços seguros, assim como os cuidados que os usuários precisam tomar para manter seus dispositivos protegidos.

Deixe um Comentário