Cibersegurança Report #24 – TecMundo

O campo da cibersegurança está em constante evolução e prova disso está nos acontecimentos da área nos últimos dias. Cada vez mais, empresas de grande porte estão evoluindo a forma de realizar o login e apresentando alternativas às senhas, em um método mais seguro e ágil de acesso.

Além disso, bancos brasileiros começam a combater o famoso golpe das centrais telefônicas e uma importante desenvolvedora do setor dos jogos competitivos foi alvo de uma denúncia sobre possível invasão de privacidade dos jogadores.

As 6 principais notícias de cibersegurança da semana

1. Riot pode roubar dados dos jogadores de LOL e Valorant, diz denúncia

A desenvolvedora Riot Games pode ter acessado dados e conteúdos de jogadores sem permissão. A descoberta por enquanto é apenas uma denúncia do usuário JustAReverser e envolve o software anti-trapaça da empresa, conhecido como Vangard.

O código identificado no software. ( JustAReverse/Voxel)Fonte:  JustAReverse/Voxel 

Segundo a investigação, o serviço possui um código que “permite a captura de tela de toda a interface do computador” de um jogador — e não apenas do game reproduzido. Dessa forma, detalhes privados podem ser registrados e enviados à companhia ou até interceptados por agentes mal intencionados. Até o momento, porém, nenhum uso criminoso foi detectado.

Além disso, JustAReverser acusa a companhia de possivelmente exportar dados de cidadãos da União Europeia para servidores norte-americanos, o que é ilegal pela legislação da região. A Riot Games foi contatada, mas não se posicionou até o momento sobre o caso.

2. Dia Mundial da Senha: Google anuncia novidades para as chaves de acesso

A Google aproveitou a comemoração temática do Dia Mundial da Senha na quinta-feira (2) para anunciar uma série de novidades envolvendo chaves de acesso. A partir de agora, o login por meios alternativos será ainda mais incentivado pela companhia.

Uma das novidades é a Proteção entre Contas, que mantém seguro o acesso a contas não-Google de um mesmo usuário. Além disso, as chaves de acesso agora integram o Programa de Proteção Avançada, voltado para pessoas de alto risco ou importância.

As chaves de acesso agilizam e protegem o login. (Imagem: Google/Divulgação)As chaves de acesso agilizam e protegem o login. (Imagem: Google/Divulgação)Fonte:  Google 

A empresa também trabalha na ampliação da disponibilidade dessa função para mais usuários, graças à expansão do uso das APIs por cada vez mais desenvolvedores.

3. Microsoft libera login sem senha para todos; veja como fazer

A Microsoft também aproveitou para expandir o acesso das chaves de acesso para quem tem uma conta oficial da empresa. As passkeys já existem na plataforma há algum tempo e incluem o login via Windows Hello, mas agora qualquer serviço da marca pode ser acessado por esse método.

As formas de usar chaves de acesso nas plataformas Microsoft. (Imagem: Microsoft/Divulgação)As formas de usar chaves de acesso nas plataformas Microsoft. (Imagem: Microsoft/Divulgação)Fonte:  Microsoft 

As plataformas possíveis incluem o Copilot, o Microsoft 365 e o navegador Edge. Já as chaves de acesso são detecção facial, PIN e chave de segurança pré-configurada.

4. Responsável pelo ransomware da Kaseya é condenado à prisão nos Estados Unidos

Um dos cibercriminosos mais importantes do grupo de responsável pelo ransomware REvil foi condenado nos Estados Unidos. Yaroslav Vasinskyi, natural da Ucrânia, foi sentenciado a 13 anos e sete meses de detenção, além de uma indenização de US$ 16 milhões.

Ele é acusado de ser um dos principais agentes de uma gangue que atuou principalmente em 2021, quando atacou a desenvolvedora de softwares de acesso remoto Kaseya. Na ocasião, o sequestro de dados afetou 1,5 mil empresas de vários países e resultou em até US$ 700 milhões obtidos como resgate.

O REvil foi um dos ransomwares mais danosos de 2021. (Imagem: Getty Images)O REvil foi um dos ransomwares mais danosos de 2021. (Imagem: Getty Images)Fonte:  GettyImages 

No mesmo ano, o grupo foi desmantelado e teve a chave de criptografia liberada. Yaroslav foi preso enquanto tentava atravessar a fronteira para a Polônia e se declarou culpado de todos os crimes.

5. 68% dos vazamentos de dados são causados por engenharia social, diz estudo

Um relatório da operadora norte-americana Verizon confirma que os golpes envolvendo engenharia social ainda são bastante eficientes. De acordo com o estudo Data Breach Investigations Report deste ano, 68% dos vazamentos de dados registrados começaram por essa técnica.

Engenharia social é uma técnica antiga e em evolução. (Imagem: Getty Images)Engenharia social é uma técnica antiga e em evolução. (Imagem: Getty Images)Fonte:  GettyImages 

Além de se manter popular, o recurso de enganar vítimas tem sido preferido porque sistemas de cibersegurança estão cada vez mais complexos e estruturados. Por isso, invasores precisam recorrer a formas mais rústicas — porém sofisticadas — de ganhar acesso.

Ainda segundo a Verizon, empresas levam em média 55 dias para resolver 50% das vulnerabilidades críticas, da identificação ao envio de atualizações. Esse é um prazo preocupante, já que é o suficiente para maiores estragos em infraestruturas.

6. Protect Call: Itaú lança recurso para combater golpe da falsa central telefônica

O Itaú Unibanco lançou uma tecnologia própria para combater ou ao menos reduzir a fraude que envolve falsas centrais telefônicas. Chamado de Protect Call, o recurso foi desenvolvido pela DialMyApp e já está em funcionamento.

O recurso funciona de forma nativa pelo app do banco para celular. (Imagem: Itaú/Divulgação)O recurso funciona de forma nativa pelo app do banco para celular. (Imagem: Itaú/Divulgação)Fonte:  Itau 

Basicamente, ela identifica as ligações fraudulentas em celulares, faz um alerta em forma de notificação e encerra a chamada antes que seja tarde. Para que ele funcione, é preciso habilitar o recurso no app das operadoras para ativar a opção de interceptação de chamada. Também usado com frequência no golpe, o Nubank já lançou um recurso parecido.

Essas foram as principais notícias de cibersegurança da semana. Como ainda há muitos riscos por aí, aproveite para conferir algumas dicas de como evitar o clique em links mal-intencionados na web.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *