Hackers, invasões e roubo de dados: perigo à espreita
Kodus
Posted on August 11, 2022
Nos últimos dias, uma das notícias que ganhou a atenção de portais de tecnologia, tanto brasileiros como estrangeiros (principalmente os norte-americanos) tratava sobre a parceria entre hackers e a Coreia do Norte no roubo de conteúdos de emails do Gmail e da AOL através de extensões em navegadores baseados no Chromium.
Apoiados pelo Estado norte-coreano, grupos de hackers como os Kimsuky já realizam ataques cibernéticos envolvendo extensões de navegadores há alguns anos, como por exemplo através da utilização de um plugin no Chrome que corrompia arquivos e roubava cookies e senhas salvas no navegador.
Ainda não se sabe exatamente quem são os envolvidos no caso dos e-mails, já que os ataques atuais acontecem de forma diferente. Pesquisadores apontam que, através da extensão Sharpext, os dados dos e-mails são extraídos pelo malware diretamente da conta das vítimas, durante a sua navegação. E não é só o Chrome que vem sendo afetado. Nesta lista estão inclusos também o Microsoft Edge e o Naver Whale, um navegador freeware sul-coreano.
Além das fronteiras do Tio Sam
Este não é o único caso de roubo de dados que os EUA vivenciaram em agosto. A gigante Meta é processada por coleta de dados não autorizada, juntamente com o Centro Médico da Universidade da Califórnia (UCSF Medical Center) e a Dignity Health Medical Foundation, uma empresa sem fins lucrativos que opera hospitais e instalações de cuidados auxiliares e que está entre os cinco maiores sistemas hospitalares.
As organizações são acusadas de coletar, sem autorização, dados sobre a saúde de pacientes, diversos deles altamente confidenciais, a fim de oferecer serviços de saúde através de anúncios de publicidade direcionada.
O sequestro de dados era feito a partir da Meta Pixel, um trecho de código incorporado a sites de terceiros capaz de rastrear a movimentação dos usuários. Uma estratégia que viola diretrizes estaduais e federais e que envolve 33 sites dos 100 principais hospitais estadunidenses, bem como portais de sete sistemas de saúde.
São situações que vêm rendendo um trabalho e tanto para a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA). As notícias sobre ciberataques e falta de segurança no meio digital estão alimentando os portais de notícias mais do que nunca e não só na Terra do Tio Sam.
O Brasil também anda preocupado com invasões criminosas no mundo cibernético, principalmente durante este ano eleitoral. Desde que o site que coleta assinatura para a "Carta às brasileiras e aos brasileiros em defesa do Estado democrático de Direito" foi ao ar, foram registradas 1.500 tentativas de ataques cibernéticos na tentativa de tirar a página do ar.
De acordo com o portal Convergência Digital, o manifesto foi organizado pela Faculdade de Direito da Universidade de São Paulo, em apoio à democracia e ao sistema eleitoral atual, com um texto que faz referência à Carta aos Brasileiros original, lida em agosto de 1977 pelo jurista Goffredo Carlos da Silva Telles. O evento foi considerado um grande marco de oposição à então vigente ditadura civil-militar. A nova carta foi lida hoje (11/8) na Faculdade de Direito da USP.
Além destas invasões, a página oficial do Instituto Brasileiro de Geografia e Estatística (IBGE) no Twitter foi invadido no dia do lançamento do censo 2022, na penúltima segunda-feira (01), o que fez com que fossem exibidos dados da empresa Exodus Crypto Wallet, uma corretora de criptomoedas que possui quase 190 mil seguidores na rede social do passarinho.
Apesar do ocorrido, o perfil voltou à normalidade na manhã do dia 02 de agosto.
Oportunidades para devs
Com tantas iniciativas criminosas, como malwares e ransomwares, a cibersegurança, seja ela do usuário ou de organizações, tem ganhado cada vez mais espaço e conquistado o interesse de profissionais da tecnologia.
Empresas estão investindo pesado para manter seus softwares protegidos de ataques de terceiros, algo que abre muitas portas para talentos de tecnologia que desejam se profissionalizar nesta área do conhecimento.
E engana-se quem pensa que os desenvolvedores não estão considerando a possibilidade de atuar neste ramo. Desde março de 2022, a O'Reilly Media aponta que casos relacionados à falta de segurança no ciberespaço aumentam a procura de profissionais de TI por conteúdos sobre este tema.
Segundo a companhia, o consumo de conteúdos sobre ransomware aumentou 270% no último ano, enquanto que os tópicos sobre privacidade observaram um crescimento de 90%; sobre identidade, 50%; e segurança em aplicativos, 45%.
Tudo isso prova que, apesar da grande competitividade no mercado tech, há um lugar ao sol para quem deseja se destacar como profissional de cibersegurança.
Esse conteúdo foi produzido pela Camila Martins, principal redatora da Kodus. Acompanhe nosso blog para ler artigos focados em tecnologia!
Posted on August 11, 2022
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.