Mercado fechará em 2 h 20 min
  • BOVESPA

    113.812,87
    +105,11 (+0,09%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.729,80
    -4,24 (-0,01%)
     
  • PETROLEO CRU

    88,59
    -1,91 (-2,11%)
     
  • OURO

    1.763,90
    -7,30 (-0,41%)
     
  • BTC-USD

    21.472,29
    -1.937,86 (-8,28%)
     
  • CMC Crypto 200

    510,70
    -30,90 (-5,70%)
     
  • S&P500

    4.229,72
    -54,02 (-1,26%)
     
  • DOW JONES

    33.742,68
    -256,36 (-0,75%)
     
  • FTSE

    7.547,19
    +5,34 (+0,07%)
     
  • HANG SENG

    19.773,03
    +9,12 (+0,05%)
     
  • NIKKEI

    28.930,33
    -11,81 (-0,04%)
     
  • NASDAQ

    13.380,50
    -142,75 (-1,06%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2209
    +0,0071 (+0,14%)
     

Sistemas industriais desatualizados viram alvo de malwares vendidos a criminosos

Grandes sistemas industriais, principalmente em empresas estatais ou de infraestrutura, são o alvo de campanhas maliciosas que também envolvem a venda direta de aplicativos para quebra de senhas. A ideia dos bandidos, aqui, é se aproveitar da defasagem de parques tecnológicos e plataformas desatualizadas, deixadas de lado pelos seus administradores mas que podem representar vetores importantes de entrada.

O alerta foi feito pela Dragos, empresa de cibersegurança focada, justamente, no setor industrial. Ela cita anúncios envolvendo sistemas para quebra de credenciais em controladoras e interfaces homem-máquina, que podem ser usadas para a composição de botnets ou outros ataques direcionados a sistemas industriais, como a instalação de vírus ou a detonação de ransomware.

Uma análise de rotina acabou levando à descoberta de aplicações voltadas a mais de 30 dispositivos desse tipo, muitos deles de fabricantes como Panasonic, Fuji, Mitsubishi e LG. Em muitos dos casos, vulnerabilidades de sistema são exploradas, com os criminosos se aproveitando da ausência de atualizações e brechas já conhecidas para executar ataques.

<em>Exemplos de anúncios promovendo aplicações que quebram senhas de controladoras e outros sistemas industriais, vendidos por redes sociais e aplicativos de mensagem (Imagem: Reprodução/Dragos)</em>
Exemplos de anúncios promovendo aplicações que quebram senhas de controladoras e outros sistemas industriais, vendidos por redes sociais e aplicativos de mensagem (Imagem: Reprodução/Dragos)

A campanha que levou à descoberta desse mercado cibercriminoso envolvia uma vulnerabilidade dia-zero em uma controladora lógica da fabricante Automation Direct. Por meio dela, os bandidos poderiam chegar à senha, salva no sistema em texto simples, e também implantar malware que permitiria a descoberta de credenciais de outros serviços conectados e também a instalação de vírus ladrão de dados, que copiava informações da área de transferência em busca de mais informações desse tipo.

Segundo a Dragos, o cenário aproveitado pelos criminosos é comum, principalmente, em sistemas grandes que contam com muito hardware legado. Instalações antigas podem trazer senhas simples ou até padrões, um prato cheio para softwares de força bruta; os sistemas, também, podem não contar com as configurações devidas de segurança, diante de novas ameaças, enquanto seus responsáveis podem nem mesmo serem mais parte da empresa, enquanto seu antigo trabalho continua ativo.

De acordo com a empresa de segurança, há um verdadeiro ecossistema de explorações desse tipo, com direito a anúncios em redes sociais e grupos dedicados em aplicativos de mensagem. É, também, um sinal de alerta para as organizações, principalmente diante da ameaça cada vez maior contra empresas de infraestrutura em um cenário no qual crises políticas e conflitos bélicos também se desenrolam no cenário digital.

Atualizações de parques tecnológicos, aplicações de atualizações e um monitoramento abrangente de sistemas, principalmente os legados, são recomendações para as empresas que desejarem evitar serem vítimas. A parceria com fornecedores de soluções dedicadas, bem como plataformas de inteligência de ameaças, também ajuda a entender o cenário e na preparação para eventuais incidentes.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos