Cibersegurança Report #38

A semana no campo da cibersegurança foi bastante movimentada no Brasil tanto no campo dos avanços quanto no de riscos. Por um lado, governo e empresas como o Google lançaram novos mecanismos de proteção para o consumidor. Por outro, golpes e vazamentos não param de afetar a população.

Além disso, a Samsung expandiu o programa da empresa para recompensar quem encontrar vulnerabilidades nos sistemas da marca e pesquisadores encontraram uma nova e perigosa porta de entrada envolvendo o Windows.

• Leia também: As 11 melhores extensões de VPN para usar no PC

As 7 principais notícias de cibersegurança da semana

1. Proteções contra roubo de celular Android são lançadas no Brasil

O Google ativou oficialmente no Brasil novos recursos de segurança para celulares Android. Eles ajudam quem teve o aparelho perdido ou roubado, reduzindo eventuais danos como acesso a documentos privados e transferências bancárias sem autorização.

Ativando os recursos. (Imagem: Google Blog/Divulgação)

As funções se chamam Bloqueio de Detecção de Roubo, Bloqueio Remoto e Bloqueio de Dispositivos Offline. O primeiro deles é a maior novidade, já que detecta se alguém arranca o aparelho da mão do usuário e sai em alta velocidade, bloqueando o celular na hora.

Os recursos podem ser ativados nas configurações do aparelho e serão disponibilizados em modelos com Android 10 ou superior "nas próximas semanas".

2. FGTS: vazamento de dados atinge 39 milhões de registros de brasileiros

A plataforma do Fundo de Garantia do Tempo de Serviço (FGTS) da Caixa sofreu um suposto vazamento de dados na terça-feira (6). A base de informações estava à venda por US$ 1,8 mil com mais de 39 milhões de registros de usuários.

O FGTS é acessado via app. (Imagem: Joedson Alves/Agência Brasil)

O o cibercriminoso “Sorb” alega que tem dados de julho de 2023, incluindo números de telefone, nome completo, endereço residencial, CPF, data de nascimento e até dados da conta bancária (agência e conta). Em nota enviada ao TecMundo, a Caixa informou "que não houve vazamento de dados oriundos de sua base".

3. Ataque na Ingresse vaza dados de 15 milhões de brasileiros e estrangeiros

A Ingresse, plataforma de eventos que atua também no Brasil, também foi alvo de uma invasão. A base de dados roubada tem mais de 15 milhões de registros e pode ser adquirida por cibercriminosos interessados pelo equivalente a US$ 10 mil em criptomoedas.

A Ingresse. (Imagem: Ingresse/Divulgação)

Vários dados cadastrais estariam na lista de informações disponíveis, incluindo pagamentos realizados, CPF, nome, email e telefone. O suposto hacker responsável, conhecido pelo apelido CaptainJacks, seria o mesmo que vazou registros de usuários recentemente na loja digital Netshoes.

4. Celular Seguro notificará usuário se aquele celular foi roubado de outra pessoa

O Ministério da Justiça e Segurança Pública confirmou a próxima fase de implementação do Celular Seguro. Além do cadastro que ajuda no bloqueio de dispositivos roubados ou perdidos, agora será possível tentar recuperar o aparelho. A ação é baseada em um projeto bem sucedido no Piauí.

A página inicial do projeto. (Imagem: Governo/Divulgação)

A iniciativa envolve o acionamento de um "modo de recuperação" que não desativa totalmente o sistema do celular. Se uma nova linha for registrada no dispositivo listado como perdido, o app envia de uma notificação ao dono com uma intimação para ele comparecer a uma delegacia e esclarecer como obteve o telefone.

5. Samsung vai pagar até US$ 1 milhão para quem descobrir brechas de segurança

A fabricante sul-coreana Samsung ampliou o programa de recompensas para especialistas que encontrarem e denunciarem bugs ou vulnerabilidades. Agora, ela vai pagar um total de US$ 1 milhão em 2024 para contribuições sobre falhas nos sistemas da marca para dispositivos móveis.

Existente desde 2017, o serviço da companhia solicita detalhes como gravidade da brecha, prova de conceito, escopo afetado e detalhes do ataque. 

Programa quer tornar celulares da Samsung mais seguros. (Imagem: Getty Images)

Falhas que permitam execução remota de código, extração de dados, desbloqueio de aparelhos ou que burlam os mecanismos de proteção da Samsung são os mais procurados. Mais detalhes sobre o programa podem ser encontrados no site do projeto.

6. ‘Você foi hackeado!’: nova mensagem no seu email é golpe

Uma série de brasileiros recebeu nos últimos dias emails suspeitos sobre um suposto ataque hacker. As mensagens alegam que o destinatário foi vítima do spyware Pegasus, que coleta dados e arquivos de PCs e dispositivos móveis.

Exemplo de email falso. (Imagem: TecMundo)

A mensagem diz ter "imagens íntimas" da vítima e exige um pagamento US$ 1,2 mil (aproximadamente R$ 6,7 mil) para não divulgá-las. Para aumentar o susto, ele ainda usa o nome da pessoa como remetente. 

Esse tipo de campanha já é antigo e retornou recentemente, mas é completamente falso. O ideal a se fazer nesses casos é ignorar a mensagem e denunciá-la como spam ou phishing no cliente de email.

7. Malware "reverte" atualizações e explora falhas antigas do Windows

Um pesquisador do SafeBreach Labs descobriu vulnerabilidades na arquitetura do Windows Update, que cuida das atualizações do sistema da Microsoft. O estudo aponta que um malware chamado BlackLotus UEFI Bootkit pode ser usado para "voltar no tempo" e devolver o PC a uma versão mais antiga da plataforma.

O bug permite manipular o Windows Update. (Imagem:  SafeBreach Labs/Divulgação)

Ao fazer isso, a máquina fica desprotegida contra vulnerabilidades de dia zero que o Windows já havia consertado antes. A ferramenta que torna isso possível, chamada de Windows Downdate, não foi usada de forma criminosa até o momento e a Microsoft já trabalha há meses em uma solução.

Essas foram as principais novidades de cibersegurança da semana. Tenha cuidado redobrado com possíveis fraudes envolvendo o Pix: dados oficiais indicam que golpes com essa modalidade de pagamento causaram prejuízos de R$ 1,5 bilhão só em 2023.