PUBLICIDADE
VERSÃO IMPRESSA

Seu computador pode ser arma de um Cyber crime

| CRIPTOMOEDAS | Hackers se aproveitam da velocidade dos computadores para garimpar moedas virtuais no mercado. Não há prejuízo financeiro, mas redução da performance dos servidores

00:00 | 11/02/2018

Com a proliferação das criptomoedas, sendo o bitcoin a mais conhecida, seu computador pode virar arma de um roubo. Isso porque os hackers começam a enxergar oportunidade de obter receita as custas dos usuários da web. Prova disso foi a descoberta de mais um cybercrime no segmento das moedas virtuais pela empresa cearense Morphus Segurança da Informação.
 

“Recebemos alguns relatos sobre uma campanha maliciosa que está implantando mineradores da criptomoeda Monero no computador das vítimas. Depois de analisarmos o ambiente comprometido, percebemos uma vulnerabilidade crítica”, destaca Renato Marinho, chefe de pesquisa do Morphus Labs. A “brecha” foi encontrada no software Oracle WebLogic. 

Os ataques foram analisados pelo gestor em parceria com o Johannes Ullrich, reitor da SANS Internet Storm Center, organização que trabalha com cibersegurança. Ao todo, a invasão aos computadores rendeu US$ 226 mil (R$ 709 mil) aos hackers. “Não houve prejuízo financeiro para os clientes, mas sim em termos de performance de seus servidores, comprometidos pela ação”, explica Renato. 

A tendência é que os hackers avancem ainda mais no segmento das criptomoedas. Isso porque a entrada massiva de investidores e a valorização do bitcoin, que ano passado chegou a fechar acima de 900%, são os chamarizes para os cibercrimes. “Observamos uma migração dos ataques para a mineração das criptomoedas. Existem inclusive malwares (softwares maliciosos) já desenvolvidos no Brasil que visam roubar senhas dos investidores e retirar o valor das carteiras”, alerta. 

Ele afirma que os novos cybercrimes seguem, em alguns aspectos, a mesma linha de ataques a bancos na internet. “Você terá uma senha para acessar o portal da corretora. Esses malwares copiam a página. O cliente acredita que está acessando um portal confiável. Assim, eles roubam as informações do usuário”, afirma.

&nsbp;
 

Outro ataque que tem se tornado comum envolve a memória do computador. “Quando você transfere um dinheiro de uma carteira para outra, você precisa colocar o número. Geralmente é extenso e poucas pessoas conferem e apenas copiam e colam. O que eles fazem: mexem na memória e alteram esse número. Em vez de transferir para a carteira correta, está enviado para a do hacker”, esclarece. 

O consultor Pierre Schurmman, sócio da Bossa Nova Investimentos, aponta que as criptomoedas ficaram acessíveis. “É justamente com a falta de atenção que se aumenta o risco. Se você não passa sua senha do banco, deve manter o mesmo cuidado para quem envia um e-mail, SMS ou liga em busca de informações sobre sua reserva de moedas virtuais”, alerta. 

Ele indica proteger especialmente a chave privada, responsável pela execução no mercado de compra e venda. O mau gerenciamento ou armazenamento, ao cair nas mãos de um hacker, pode resultar em perdas. O ideal é imprimir o número e apagar todos os arquivos do computador. Outra solução é criptografar um dispositivo USB par armazenar a chave privada. 

 

“Diferentemente das instituições bancárias, onde pode ocorrer o rastreamento do valor e de quem executou a transação, no universo das criptomoedas, as chances de reaver os valores são quase nulas”, esclarece. 

 

CUIDADOS COM AS CRIPTOMOEDAS 

TENHA POUCO DINHEIRO DISPONÍVEL 

Use sua carteira das criptomoedas como você usa a carteira que fica no seu bolso. Não deixe todo seu patrimônio em uma carteira de rápido acesso. Deixe apenas para gastos pontuais, para uso no dia a dia. O restante deve ficar em um ambiente seguro, offline.

MANTENHA A CARTEIRA OFFLINE

 

Mantenha sua carteira offline, desconectada da internet — uma boa opção é usar uma Ledger, carteira de hardware que armazena ativos criptográficos. Essa prática é conhecida como cold storage (armazenamento frio). Quando precisar fazer uma transação, transfira o valor para um dispositivo conectado.

PROTEJA SUA SENHA 

 

Senhas seguras normalmente usam letras maiúsculas e minúsculas, números e caracteres especiais. Embora a tentação seja grande, não use a mesma senha do seu e-mail ou das suas redes sociais (elas podem ser facilmente roubadas por um programa espião). 

 

Se estiver inseguro, use um software especial de geração de senhas fortes e um gerenciador, semelhante ao LastPass. Lembre-se, porém, que, se você esquecer a senha, seu saldo pode ser perdido permanentemente. As opções de recuperação de senha são limitadas. Se possível, mantenha uma cópia senha e da recuperação guardada em lugar seguro.

USE AUTENTICAÇÃO EM 2 PASSOS 

Prefira usar a autenticação de dois fatores (senha + outra verificação — um código temporal gerado por um aplicativo) para os bitcoins que estiverem na carteira online. Para todos os sites que lidam com bitcoin e outras criptomoedas e que permitem configurar uma autenticação em dois passos, recomenda-se fortemente que você utilize o Google Authenticator.

NÃO SE ESQUEÇA DE ENCRIPTAR 

Tanto a carteira online quanto a offline, que fica no disco externo, devem ter seus dados encriptados para garantir a segurança. E não se esqueça de colocar senha na sua carteira.

USE ANTIVÍRUS NOS DISPOSITIVOS

Um bom antivírus vai manter os malwares longe e evitar que invasores tenham acesso à sua carteira (esteja ela on ou offline).

FONTE: FOXBIT E GUIA DO BITCOIN   

 

 

ÁTILA VARELA