ciberataque

Ciberataque pode regressar. Saiba como proteger-se

Fotografia: direitos reservados
Fotografia: direitos reservados

Há ainda mais de 1,3 milhões de computadores vulneráveis à ameaça, por isso o melhor é estar preparado.

O ataque informático em larga escala que no final da semana passada afetou várias empresas e organismos em mais de 150 países, incluindo Portugal, poderá regressar – e mais forte. O vírus WannaCry afetou mais de 200 mil sistemas informáticos e deverá, segundo Rob Wainwright, diretor da Europol, continuar a espalhar-se quando, esta segunda-feira, “as pessoas regressarem ao trabalho e ligarem os computadores”.

Há ainda mais de 1,3 milhões de computadores vulneráveis à ameaça – estima o Financial Times – por isso o melhor é estar preparado. A Microsoft reativou uma atualização que ajuda os utilizadores de algumas versões do sistema operativo Windows a proteger-se desta ameaça. O update tinha sido disponibilizado em março, depois de ter sido detetada uma vulnerabilidade informática no sistema operativo.

Os utilizadores que tenha ativado a função de atualizações automáticas estão protegidos, mas os restantes devem agora fazê-lo, com a ajuda do boletim de segurança MS17-010. O vírus ataca sobretudo a versão Windows XP. O Windows 10, o mais recente sistema operativo da Microsoft, não é afetado pelo ataque.

Caso não consiga instalar a atualização, deve desativar as funcionalidades Server Message Block (SMB), que se pensa ser a “porta de entrada” do WannaCry. A Microsoft não recomenda, contudo, a desativação permanente das versões 2 e 3 desta ferramenta. Deve fazê-lo apenas como medida preventiva e, mais tarde, quando a ameaça acalmar, reativá-las.

Além destas medidas, há comportamentos que deve adotar no dia-a-dia para evitar esta e outras ameaças informáticas. O correio eletrónico é uma das mais importantes ferramentas de trabalho e há várias formas de se manter em segurança: verifique sempre os endereços dos destinatários, não abra emails e ficheiros de origem desconhecida, eliminando-os imediatamente, e nunca envie informação pessoal que seja solicitada por email (como o número de cartão de crédito, usernames ou passwords).

Tenha também o cuidado de não seguir links de emails suspeitos e de escrever os endereços dos sites diretamente no browser. Informações críticas de negócio ou dados pessoais só podem ser enviados em formato encriptado e as passwords devem ser enviadas por outro meio de comunicação. Elimine também todos os emails de origem desconhecida e esvazie regularmente o caixote do lixo.

O vírus WannaCry é uma combinação de ransomware – software malicioso que bloqueia os ficheiros e exige o pagamento de um resgate para a recuperação – e de uma aplicação tipo worm – um programa que consegue replicar-se e espalhar-se por vários computadores ligados à mesma rede.

Os ataques de tipo ransomware ocorrem, normalmente, em seis passos: o ransomware entra no dispositivo via email ou download; o utilizador abre o ficheiro, que é automaticamente executado; o software gera uma chave pública e uma privada; a chave privada é transferida para o servidor do atacante e é apagada do aparelho infetado; o software começa a encriptar os dados; terminada a encriptação, o software malicioso coloca uma mensagem no desktop com as instruções para o pagamento do resgate, normalmente em bitcoins.

Se detetar um vírus ou suspeitar de um comportamento anormal, há quatro passos a seguir: desligar o wi-fi (se aplicável); remover o cabo de rede ou retirar o portátil da docking station; não desligar o equipamento; contactar imediatamente apoio técnico.

Ler mais: Cibercrime. Conheça as ameaças e saiba como evitá-las

Na sexta-feira, o vírus WannaCry afetou o sistema informático do sistema de saúde britânico e do ministério do Interior da Rússia. Foram ainda afetadas empresas como a FedEx, a Renault, a Telefónica e a China National Petroleum Corp., entre outras. Rússia, Ucrânia, Índia e Taiwan foram os países mais afetados, de acordo com a empresa de cibersegurança Kaspersky Lab, que publicou um artigo sobre a ameaça.

Ler mais: Ciberataque teve como alvos telecomunicações, banca e energia

Em Portugal, a PT foi uma das empresas afetadas, com alguns trabalhadores a receber ordem para desligar o computador. A EDP chegou a cortar acessos à internet na sua rede e a Galp reforçou a vigilância. Houve clientes do Millennium BCP a reportar problemas na realização de operações, que o banco justificou, à Lusa, serem consequência de medidas preventivas tomadas para evitar o ataque informático.

A Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária começou a investigar o ataque no próprio dia. Os inspetores estarão a trabalhar em conjunto com o Centro Nacional de Cibersegurança para tentar identificar os autores do ataque.

Um especialista britânico em segurança conseguiu, em colaboração com uma empresa norte-americana, deter o ataque mundial, através da compra de um domínio por 10 euros. Mas os serviços de informação europeus e norte-americanos emitiram, durante o fim de semana, vários avisos sobre a ameaça, que poderá regressar em força.

Notícia atualizada às 14h58, com a ligação ao artigo da Kaspersky.

Comentários
Outras Notícias que lhe podem interessar
Hoje
Fotografia:  Rodrigo Cabrita / Global Imagens

DECO. Quanto poupa no supermercado no seu distrito?

Pedro Nuno Santos, Mário Centeno e António Costa. Fotografia: MÁRIO CRUZ/LUSA

Centeno: crescimento acelera até 3% ou mais no 2º trimestre

Fotografia: Alvaro Isidoro/Global Imagens

NB: Venda do ‘Novo Banco Asia’ pode trazer encaixe de 183 milhões de euros

Outros conteúdos GMG
Conteúdo Patrocinado
Ciberataque pode regressar. Saiba como proteger-se