03:25hs
Sexta Feira, 29 de Março de 2024

Leia nossas últimas edições

Leia agora o Correio do Papagaio - Edição 1836
Geral - Noticias
21/11/2013 10h54

Black Hat Brasil: hackers brasileiros apontam nova tecnologia usada pelo cibercrime

O objetivo é se adiantar ao crime e expor vulnerabilidades online

A Black Hat Summit Brasil, primeira edição local do maior encontro hacker do mundo (que ocorrerá nos dias 26 e 27 de Novembro no Transamérica Expo Center, em São Paulo) irá contar com a participação de dois hackers brasileiros que ganharam projeção internacional a partir de junho deste ano.

Eles criaram uma metodologia inédita para a clonagem de identidade de pessoas em redes sociais. O objetivo é se adiantar ao crime e expor vulnerabilidades online que põem em risco as pessoas e as empresas.  A técnica, denominada “microphishing”, está sendo divulgada em todo o mundo pelos seus autores, os hackers Ulisses Albuquerque e Joaquim Espinhara, ambos pertencentes à área de pesquisa da empresa global de segurança Trustwave.

Com o novo método, os responsáveis pela segurança na Internet passam a contar com um ferramental mais sofisticado para identificar falsos perfis que poderiam ser usados pelos criminosos para interagir com parentes, amigos e colegas de trabalho de suas vítimas.

Durante o Black Hat Brasil, os dois hackers éticos brasileiros apontarão a alta taxa de riscos ocasionados pelos hábitos de usuários, que inundam a internet com informações pessoais relevantes para o crime, seja através de mensagens em redes sociais, seja publicando sem critério diversos conteúdos não estruturados, como fotografias, arquivos de áudio, trocas de chat (conversas eletrônicas) e históricos de navegação expostos para terceiros na web. 

Todos estes tipos de conteúdo, explica o estudo dos pesquisadores, podem ser buscados pelo crime em inúmeras interfaces públicas como blogs, sites com perfil profissional, redes sociais, portais de currículos & carreiras, fóruns de discussão, sites de download de música, jogos e até de roteiros de viagem.

Numa operação de microphishing, os inúmeros conteúdos de um usuário são reunidos e avaliados por meio de  ferramentas de mineração de dados e engenharia social, combinados com a análise semântica e o perfil gramatical do internauta-alvo. Através da conjugação desses elementos, um hacker pode criar um clone altamente semelhante ao de sua vítima e, a partir desse personagem falso, consegue interagir com os amigos e colegas de trabalho da vítima para a obtenção de informações que viabilizem acesso a dados valiosos ou operações fraudulentas. 

Entre as variantes exploradas estão itens como: frequência de uso de certas palavras; a proporção média do uso de adjetivos, verbos ou substantivos; a frequência e nível de formalidade das comunicações com amigos ou colegas de trabalho; preferências culturais, tipos de conteúdo que compartilha e teor dos comentários nas redes sociais. 

De acordo com Ulisses Albuquerque, coautor da metodologia microphishing; antes, o cibercrime se contentava  com ataques aleatórios a milhões de alvos dispersos, atingindo-os via spam, mas os resultados financeiros desse tipo de ataque eram igualmente fragmentados e foram ficando cada vez mais incertos, à medida que os usuários passaram a reconhecer e a evitar as mensagens de spam de mais alto risco.

 “As formas mais evoluídas de crime cibernético preferem o ataque direcionado; ou seja, a definição de um alvo específico”, explica o hacker. Segundo Albuquerque, este alvo é, em geral, uma empresa com alto potencial de recompensa financeira e chance concreta de sucesso para o ato criminoso.

A partir da apropriação desta identidade, explica o executivo, fica fácil para o criminoso circular pelos sistemas eletrônicos de uma empresa, trocar e-mails confidenciais com outros funcionários e criar uma base de informação que possa levar a senhas de acesso ou a dados críticos de negócio.

Sobre a Trustwave

A Trustwave é uma empresa líder em soluções de segurança de dados, web, aplicativos, rede e conformidade, entregues através da nuvem, serviços de segurança gerenciada, software e ferramentas. Para organizações que enfrentam o desafiador ambiente de segurança e conformidade de dados de hoje, a Trustwave traz uma abordagem única a soluções abrangentes que incluem seu portal TrustKeeper® e outras soluções exclusivas em segurança. A Trustwave tem ajudado centenas de milhares de organizações - desde as empresas incluídas na lista Fortune 500 e grandes instituições financeiras até varejistas de pequeno e médio porte - a gerenciar a conformidade e manter seguras suas infraestruturas de rede, comunicações de dados e ativos de informações críticas. A Trustwave tem sede em Chicago e escritórios em todo o mundo. Para mais informações, visite: https://www.trustwave.com

 

PUBLICIDADES
SIGA-NOS
CONTATO
Telefone: (35) 99965-4038
E-mail: comercial@correiodopapagaio.com.br
R. Dr. Olavo Gomes Pinto, 61 - Sala 207 - Centro - São Lourenço - MG