O maior ciberataque da história: «No final das contas, trata-se de uma arma digital que vale centenas de milhares de euros.»
O alcance é enorme e ainda não foi avaliado. No total, um grupo de cibercriminosos roubou 16 mil milhões de palavras-passe de utilizadores da Apple, Google, Facebook, Netflix e PayPal, no que pode ser o maior roubo da história. O mais grave é que todas essas palavras-passe estão ativas.
Os cibercriminosos obtiveram nomes de utilizador, palavras-passe, cookies e outras informações confidenciais. O número é tão alto porque todos nós temos contas de acesso a dezenas de sites, desde e-mails e serviços na cloud até redes sociais ou plataformas de streaming.
Como é habitual acontecer nesses casos, as informações ainda são escassas e pouco se sabe, tanto sobre os atacantes quanto sobre o alcance real ou os meios utilizados para quebrar a segurança de tantas plataformas. O que ficou claro é que dois dos países mais afetados foram Portugal e a Rússia.
Por precaução, os especialistas recomendam alterar as palavras-passe dos nossos serviços se tememos que elas tenham sido comprometidas, como comenta David Conde, Head of DFIR na Thales S21sec:
Como o ataque conseguiu afetar os principais sistemas operativos, sem distinção?
«Os ciberataques estão cada vez mais elaborados e complexos, podendo contornar todos os mecanismos de deteção de uma empresa. Este tipo de ataques utiliza software malicioso, malware, que rouba informações do computador do utilizador», explica Conde. «Este tipo de malware é concebido para poder infetar o maior número de equipamentos, independentemente do tipo de computador ou do sistema operativo que tenha. Isso garante aos cibercriminosos o maior número possível de vítimas e, portanto, um maior retorno do investimento. Isso é independente de qualquer uso de IA e baseia-se na grande capacidade (e meios) que os grupos organizados têm para criar malware avançado que seja indetetável e que roube e extraia a maior quantidade de informação no menor tempo possível, independentemente da natureza da vítima. Pensar que este tipo de malware é, afinal, uma arma digital e tem um valor que pode atingir centenas de milhares de euros...»
