16 de maio de 2016

Quando a Segurança Digital afeta a sua Segurança Física!

Recentemente em uma palestra eu comentei sobre o famigerado caso de Ransomware que atacou um grande Hospital em Ottawa, indisponibilizando os recursos computacionais da instituição e cobrando um resgate absurdo na casa dos milhares de dólares para recuperar as informações e no calor do momento eu lembro de ter feito uma "piadinha de mal gosto" sobre como este hospital pegou a sua maior "infecção hospitalar".

Brincadeiras a parte o tom da palestra na hora era demonstrar sobre como ameaças digitais podem afetar muito mais que apenas nossos dispositivos conectados, mas também a nossa vida, fico imaginando se neste ou tantos outros casos de hospitais infectados com o Ransomware não causaram prejuízos mesmo que indiretos a pacientes, como indisponibilidade de equipamentos e talvez até exames por conta de máquinas infectadas.

Hoje eu concluo que isso deixou de ser apenas um pensamento de uma possibilidade para se tornar algo real e que já ocorre, ao sentar para ler um pouco sobre as notícias de tecnologia me deparei com uma sobre como um monitor cardíaco foi afetado não por um vírus, mas ironicamente por um antivírus instalado que no momento que estava em operação, durante procedimentos de implantação de um cateter em um paciente, travou precisando ser reiniciado e fazendo com que a equipe médica perdesse minutos preciosos em um procedimento considerado de alto risco. Leia na integra aqui (em Inglês)

Por sorte este inconveniente tecnológico não veio a trazer prejuízos ao paciente em questão, porém fica o alerta para sabermos o quanto nós estamos tão dependentes da tecnologia e notadamente não vemos quantas vezes ao dia confiamos nossa vida a ela sem ao menos nem notar.



Atualmente é tão natural eu entrar no meu carro indo ao meu trabalho, parar nos semáforos, chegar, estacionar, pegar o elevador para subir no andar pretendido que não noto que minha vida esteve nas mãos da engenharia que projetou meu carro, que controla o trafego de transito e que construiu um mero elevador,  Ok, sabidamente não nos preocupamos com isso porque são tecnologias avançadas, muito bem testadas mas não isoladas de falhas (lembrem-se dos Recalls).

O que quero demonstrar com tudo isso é apenas deixar o alerta para repensarmos se fazemos o certo em relação a tecnologias que nos trazem benefícios, confortos e muitas vezes salvam nossas vidas, se é certo que computadores e dispositivos inteligentes sejam expostos de forma a fazer com que essas tecnologias outrora confiáveis se tornem vilãs e operem contra nosso maior patrimônio.

Então não acho que a solução seja desinstalar o Antivírus que causou o travamento do monitor cardíaco, penso que um virus poderia ter feito pior e até inutilizar totalmente o sistema com agravos muito piores no tempo de indisponibilidade do recurso médico, mas deixar a dica para que hospitais, centros médicos e 'n' outros lugares que operam com elementos delicados e de operações críticas (e isso pode incluir uma usina nuclear, afinal quem não lembra do Stuxnet), sejam redes apartadas de toda rede corporativa que muitas vezes são expostas, vide o caso do primeiro paragrafo deste texto.

E você nobre leitor o que acha? a que ponto a tecnologia nos traz benefícios colocando nossa vida em risco?


12 de maio de 2016

[VIDEO] Ransomware em ação - CryptoLocker

Olá Amigos,

Depois de um tempo de hiato resolvi trazer uma publicação, ontem na minha palestra sobre o Panorama da Segurança Digital nos dias atuais falei muito sobre o temível Ransomware onde apresentei o vídeo a seguir com uma variante do CryptoLocker, um dos Ransomwares mais básicos que existe.

Basicamente neste vídeo eu pego um artefato malicioso que foi recebido por algum vetor, poderia ser um e-mail com link para o mesmo, ou falso anexo onde temos um executável com o icone do Adobe Reader se passando por um arquivo PDF, neste caso é importante lembrar que este é um meio de infecção muito básico e o mesmo poderia estar embutido dentro de um legítimo arquivo PDF ou Macro via Word/Excel em casos mais elaborados!.

Ao executar o artefato notamos que ele em si não é o Ransomware mas o que chamamos de 'downloader' que por sua vez vai baixa-lo para a estação e executar e se "auto-deletar", basicamente este artefato não irá funcionar sem conexão com a internet, ele apenas se registra para inicializar junto ao Windows e faz o download do malware que fará a festa com os arquivos, após um tempo notamos que rapidamente todos os arquivos de imagens, planilhas, docs do word e PDF's foram cryptografados, e abre a tela do resgate.

Para recuperar os arquivos o atacante não estipula um prazo ou faz uma pressão muito grande apenas que faça o deposito do valor mencionado em bitcoins na sua carteira virtual para receber o programa que fará a decriptografia dos arquivos (lembrando novamente que sem nenhuma garantia!).

Há outras variantes que alteram o plano de fundo e até bloqueiam o S.O. como um todo, ou como a mais recente Jigsaw onde a cada minuto passado um arquivo é deletado fazendo uma pressão psicológica no usuário de forma a não ter tempo de procurar uma solução de segurança ou mesmo um engenheiro da área de security, aumentando a "efetividade" do Malware.

Bom por hoje é isso pessoal, fiquem ligados que logo posto mais novidades!

Um Abraço!