O 2017 apenas começou, mas já tem dado provas de que não será um ano qualquer; hacktivismo e diversos incidentes de segurança vêm tendo grande impacto na rede.
Na madrugada desta sexta-feira (06), os sites UOL e Folha de São Paulo foram afetados por um ataque que acometeu o apontamento DNS de todo o domínio uol.com.br. Assim, quando os usuários tentavam acessar aos sites ou as páginas de outros subdomínios, eram automaticamente redirecionados para um site erótico.
Outros ataques
Outros ataques também ocorreram no início desta semana, tendo o Google como vítima. Segundo a empresa, em resposta ao TecMundo, servidores DNS de alguns ISPs foram afetados, mudando o apontamento do domínio google.com.br para um IP controlado pelo hacktivista Kuroi'Sh.
Hacktivismo
Talvez já poderíamos imaginar que este ano começaria turbulento quando, no último dia 30 de dezembro, o presidente da república, Michel Temer, foi também vítima de um ataque, tendo sua página pessoal desfigurada pelo grupo Anarchy Ghost.
Ainda é possível ver o ataque, acessando o defacement (versão hackeada do site) através do Internet Archive.
Outro caso, que ainda continua ativo, é o da Corregedoria de São Paulo, que apesar de não estar acessível através de sua home page, contém uma página ilegítima hospedada no site.
Perigo latente
Por sorte, nenhum dos incidentes relatados foram utilizados para executar ações danosas aos visitantes das páginas. No entanto, as falhas de segurança exploradas poderiam ter sido utilizadas com uma finalidade bem mais nociva e com enorme potencial de impacto para os usuários da Internet no Brasil.
As campanhas para a propagação de phishing e malware poderiam ter sido realizadas, utilizando engenharia social com um enorme poder de persuasão. Vale lembrar que, no caso da Corregedoria (por exemplo), é muito comum que falsos emails com supostas intimações judiciais sejam utilizados em campanhas de phishing.
No caso do UOL (e Folha), o impacto seria ainda maior, pois existe uma grande quantidade de acessos diários nos sites do domínio uol.com.br. Segundo dados do Alexa, o domínio é o quarto mais acessado no Brasil e o 144º no mundo (sendo que 27% dos acessos são para uol.com.br e 11% para folha.uol.com.br).
Em uma visão apocalíptica, para que rapidamente milhares de usuários fossem afetados, bastaria apontar o DNS das requisições a uol.com.br para um site que hospedasse um malware.
Portanto, cada vez mais, é importante estar preparado para lidar com potenciais impactos causados por incidentes de segurança. Ter uma boa educação, evitando abrir emails suspeitos, não executando softwares de origem desconhecida em sua máquina (e assim por diante). Essas ações podem fazer toda a diferença.
No entanto, nem sempre será possível evitar (dessa forma) que uma ameaça digital venha a acometer seu computador – deixar de acessar notícias do UOL ou da Folha não são opções razoáveis para manter-se protegido, e nem mesmo impedirá a possibilidade de incidentes semelhantes com outros grandes veículos de comunicação na Internet.
Utilizar proteções adicionais, como antimalware e antiphishing, podem te ajudar a evitar grandes transtornos e perdas financeiras. Porém, tão importante quanto contar com soluções de segurança, é conhecer a reputação do produto que será utilizado, evitando soluções fajutas e, principalmente, scarewares.
