terça-feira, 12 de dezembro de 2017

O seu computador pode fazer parte de uma rede criminosa sem você saber


O seu computador pode estar a ser usado para atividades ilícitas online através de uma botnet, uma rede interligada de dispositivos com acesso à internet - e o mais certo é nunca o chegar a saber

As botnets são redes de computadores e dispositivos interligados por via de malwares (softwares maliciosos), que permitem o seu controlo à distancia por alguém.

Estes grupos de computadores podem ser usados em conjunto para uma série de atividades criminosas via Internet - roubar informações, destruir websites, espalhar vírus, entre outros – e não existe computador que não esteja vulnerável a fazer parte de uma botnet, mesmo sem o consentimento do seu utilizador.

Aliás, muitos computadores comuns podem já fazer parte de uma destas redes involuntariamente – incluindo o seu.

O que é que pode fazer em relação a isso? Infelizmente, não muito. A característica mais intrigante das botnets é não dar nenhuma pista aos utilizadores de computador se o seu dispositivo faz ou não parte da rede.

E graças à velocidade atual da internet e à capacidade dos computadores modernos, os sinais tornam-se menos evidentes. Por outras palavras, um computador pode estar a ser utilizado em simultâneo por si e por uma botnet, sem que isso afete o seu desempenho de modo visível: o computador não fica necessariamente mais lento.

As botnets não se limitam a agregar computadores: qualquer dispositivo ligado à internet pode ser "recrutado" pela rede para utilização em atividades criminosas.

Aliás, são estes dispositivos que fazem com que as botnets cresçam em volume: tablets, smartphones, câmaras de vigilância, máquinas de lavar, todos possíveis criminosos mascarados de eletrodomésticos.

Por vezes, os próprios donos destes dispositivos não estão sequer a par da sua ligação à internet, quanto mais da sua vulnerabilidade a ataques. Tal como os computadores, todos os aparelhos ligados à internet devem manter-se atualizados e protegidos contra malware, o que nem sempre é possível.

No ano passado, uma botnet composta por milhões de dispositivos participou num ciberataque que resultou no corte do acesso à Internet a utilizadores de várias partes do mundo. Esta rede era composta maioritariamente por "aparelhos domésticos" sem proteção, e não por computadores, infetados com um malware apelidado de "Mirai".

As botnets, no entanto, não são novas. Quem o diz é David Emm, investigador de segurança na empresa de cibersegurança Kaspersky Lab. "As botnets existem desde que começámos a fazer coisas com propósito online. Se estamos a fazer operações bancárias online, compras online, isto são tudo atividades que as pessoas podem subverter", diz.

A boa notícia é que o fenómeno das botnets não parece estar em crescimento. Pelo contrário, existem dados que apontam para a sua redução. A empresa de cibersegurança Malwarebytes detetou, no ano passado, cerca de 5.300 ocorrências associadas a botnets. Contudo, em 2017, detetou apenas cerca de 2,500, relata o Independent.

As botnets não são como qualquer outro esquema online. Existe todo um nível acrescido de complexidade na sua criação e utilização. "Ser capaz de programar uma botnet e fazer alguma coisa inteligente com ela, ganhar dinheiro através dela, é uma grande habilidade", afirma Chris Boyd, analista de malware da Malwarebytes.

No entanto, afirma o especialista, tirar lucros de uma botnet não é uma tarefa fácil. E isto por dois motivos: primeiro, porque as botnets não estão pensadas para o fazerem. E segundo porque, mesmo que o estivessem, seria muito fácil identificar a pessoa por detrás do esquema.

Por omissão, as botnets estão programadas para enviar e receber informações ao seu "dono", a entidade que controla e comanda toda a rede. O caminho que esta informação percorre até chegar ao dono pode ser facilmente seguida e, assim, divulgar a sua identidade.

Além disso, quanto maior for a rede, maior será a sua pegada digital. E consequentemente, mais fácil se torna seguir o caminho da informação.

No entanto, apanhar o responsável por uma botnet não significa o fim dessa mesma rede: mesmo que os responsáveis sejam presos, os dispositivos dos outros utilizadores continuam infetados e o malware continuará a agir e a espalhar-se. Qualquer outra pessoa que saiba como aceder à botnet pode ainda "retomar o projeto" dos antigos responsáveis.

Para conseguir encerrar eficazmente uma botnet, as autoridades responsáveis costumam usar um processo chamado sinkholing – a "captura" das informações que chegam desde os dispositivos integrantes da botnet até ao dono e o subsequente rastreio da sua fonte.

Mas no nosso caso, comuns utilizadores de computadores, não existe grande coisa que possamos fazer para evitar ser vítimas de botnets.

Convém sempre ter em atenção as medidas básicas de segurança na Internet que já todos conhecemos de trás para a frente – atualizar o computador sempre que necessário, não revelar as passwords, não clicar em links e anúncios suspeitos.

Quando se compra algum dispositivo com ligação à internet, pense sempre se vale a pena manter essa ligação, recomenda Emm.

"Assim que instalar um dispositivo em casa – seja um sistema de vigilância ou brinquedos para crianças - pense se precisa estar ligado [à internet]. E se não precisar, desligue-o", aconselha o especialista.

"Vem com uma password? Ótimo, deixa-me mudá-la", refere.

"E outra coisa é averiguar com o produtor se [o dispositivo] pode ser atualizado - é o mesmo tipo de conselho que com qualquer outro computador, é apenas menos óbvio colocar essa questão" no caso de ter comprado por exemplo... uma balança com wi-fi.

Ler mais AQUI

Sem comentários:

Enviar um comentário

Related Posts Plugin for WordPress, Blogger...