Tem nome de criatura mitológica indígena da América do Norte mas trata-se da maior e mais recente ameaça de cibercrime a nível mundial. A “Operação Windigo” foi descoberta pela ESET, em colaboração com autoridades alemãs, depois de dois anos e meio de relativa discrição. “Infelizmente, não é inédito. Nos últimos tempos têm vindo a público várias notícias sobre este tipo de ameaças persistentes, que ficam escondidas e passam despercebidas a quase toda a gente”, explica Nuno Mendes, diretor executivo da ESET em Portugal.
Glossário
Botnet – Rede de computadores infetada por uma espécie de robot, programado para realizar tarefas específicas dentro dos computadores, como, por exemplo, captar dados bancários e enviá-los para o invasor.
Cavalo de Tróia – do inglês Trojan, é um tipo de malware que atua como na história de Ulisses: entra num computador e cria uma porta para uma possível invasão.
Hacker – indivíduo que se dedica a modificar e manipular, de modo não trivial ou não autorizado, sistemas de computação.
Malware – é um software destinado a infiltrar-se num sistema de computadores com o intuito de causar danos, alterações ou roubo de informações.
Worm – é um tipo de malware que, ao contrário dos vírus comuns, não precisa de um programa hospedeiro para se replicar. É capaz de eliminar arquivos de um sistema ou enviar documentos por email.
Tal como a criatura de corpo sobrehumano, que sobrevivia a qualquer tipo de ferimento, enquanto se alimentava das suas vítimas em cavernas subterrâneas, o “Windigo” é um malware (ver Glossário) que devora servidores e infeta, por dia, mais de 500 mil computadores de internautas que visitam as páginas alojadas neles. “Da parte dos clientes e utilizadores, recebemos todos os dias dezenas ou centenas de mensagens de spam que vêm de algum lado. Neste caso, muitas delas estariam a vir destas máquinas infetadas”, diz Nuno Mendes.
Para o diretor executivo, a operação “não está controlada”, uma vez que “existem máquinas que ainda continuam a disseminar o malware” e que, depois de “começar a pegar numa ponta e fazer a investigação”, é necessário agora identificar os servidores infetados.
Por enquanto, mais vale prevenir do que remediar e o melhor passa por escolher um antivírus “que tenha tido boa reputação e bons resultados ao longo dos anos mas que também não pese muito no sistema para não motivar que o desliguem e os sistemas fiquem vulneráveis”, frisa.
Aumenta cibercrime em Portugal
Apesar das páginas alojadas em servidores infetados e das cerca de 35 milhões de mensagens de spam enviadas diariamente para caixas de correio, “o que vimos com o Windigo é que a maior concentração de máquinas infetadas situa-se na América do Norte”, afirma Nuno Mendes, salientando contudo que “temos assistido a um número crescente de ameaças sofisticadas a terem algum centro de controlo e comando cá em Portugal, nomeadamente botnets” (ver Glossário).
E o maior cibercrime em Portugal foi…
O Conficker, “uma das mais recentes ameaças, com efeitos mais devastadores e que ainda hoje continua a infetar muitas empresas em Portugal”, explica Nuno Mendes, diretor executivo da ESET. Desde 2008 que este worm (ver Glossário) afeta sistemas Windows com vulnerabilidades, dispositivos móveis, pen drives e e-mails. “Tudo isso era utilizado para disseminar e para ele se replicar entre as máquinas”, acrescenta.
Entre as mais recentes ameaças, o diretor destaca o Hesperbot, “um sistema que envolvia um ‘Cavalo de Tróia’ (ver Glossário) bancário que estava já em Portugal, pronto para disseminar o malware massivamente”, mas que não chegou a ter muita expressão porque “foi descoberto o servidor de controlo e comando”.
Ainda assim, Nuno Mendes admite que nem sempre é fácil desmantelar antecipadamente as operações. “Os fabricantes não podem divulgar informação uma vez que acompanham uma investigação policial. Só depois é que podem divulgar os detalhes dessas operações”.
O propósito dos ataques informáticos de hoje em dia é “sempre o financeiro”. “Desde há uns 15 anos para cá que deixou de haver os tipos de ataques feitos em casas por algum curioso, dito hacker (ver Glossário), no sentido de ganhar notoriedade”, acrescenta o diretor da ESET, alertando que, para além do roubo de credenciais e informação pessoal, a moda mais recente passa por “ataques em que encriptam os ficheiros e depois pedem dinheiro para poder voltar a torná-los acessíveis ao utilizador”.
