(Pesquisadores da Trustwave Serão Destaques no Congresso)
A
Black Hat Summit Brasil, primeira edição local do maior encontro hacker do
mundo (que ocorre hoje e amanhã no Transamérica Expo Center, em São Paulo) irá
contar com a participação de dois hackers brasileiros que ganharam projeção
internacional a partir de junho deste ano.
Eles
criaram uma metodologia inédita para a clonagem de identidade de pessoas em
redes sociais. O objetivo é se adiantar ao crime e expor vulnerabilidades
online que põem em risco as pessoas e as empresas. A técnica, denominada
"microphishing", está sendo divulgada em todo o mundo pelos seus
autores, os hackers Ulisses Albuquerque e Joaquim Espinhara, ambos pertencentes
à área de pesquisa da empresa global de segurança Trustwave.
Com
o novo método, os responsáveis pela segurança na Internet passam a contar com
um ferramental mais sofisticado para identificar falsos perfis que poderiam ser
usados pelos criminosos para interagir com parentes, amigos e colegas de
trabalho de suas vítimas.
Durante
o Black Hat Brasil, os dois hackers éticos brasileiros apontarão a alta taxa de
riscos ocasionados pelos hábitos de usuários, que inundam a internet com
informações pessoais relevantes para o crime, seja através de mensagens em
redes sociais, seja publicando sem critério diversos conteúdos não
estruturados, como fotografias, arquivos de áudio, trocas de chat (conversas
eletrônicas) e históricos de navegação expostos para terceiros na web.
Todos
estes tipos de conteúdo, explica o estudo dos pesquisadores, podem ser buscados
pelo crime em inúmeras interfaces públicas como blogs, sites com perfil
profissional, redes sociais, portais de currículos & carreiras, fóruns de
discussão, sites de download de música, jogos e até de roteiros de viagem.
Numa
operação de microphishing, os inúmeros conteúdos de um usuário são reunidos e
avaliados por meio de ferramentas de mineração de dados e engenharia
social, combinados com a análise semântica e o perfil gramatical do
internauta-alvo. Através da conjugação desses elementos, um hacker pode criar
um clone altamente semelhante ao de sua vítima e, a partir desse personagem
falso, consegue interagir com os amigos e colegas de trabalho da vítima para a
obtenção de informações que viabilizem acesso a dados valiosos ou operações
fraudulentas.
Entre
as variantes exploradas estão itens como: frequência de uso de certas palavras;
a proporção média do uso de adjetivos, verbos ou substantivos; a frequência e
nível de formalidade das comunicações com amigos ou colegas de trabalho;
preferências culturais, tipos de conteúdo que compartilha e teor dos comentários
nas redes sociais.
De
acordo com Ulisses Albuquerque, coautor da metodologia microphishing; antes, o
cibercrime se contentava com ataques aleatórios a milhões de alvos
dispersos, atingindo-os via spam, mas os resultados financeiros desse tipo de
ataque eram igualmente fragmentados e foram ficando cada vez mais incertos, à
medida que os usuários passaram a reconhecer e a evitar as mensagens de spam de
mais alto risco.
"As
formas mais evoluídas de crime cibernético preferem o ataque direcionado; ou
seja, a definição de um alvo específico", explica o hacker. Segundo
Albuquerque, este alvo é, em geral, uma empresa com alto potencial de
recompensa financeira e chance concreta de sucesso para o ato criminoso.
A
partir da apropriação desta identidade, explica o executivo, fica fácil para o
criminoso circular pelos sistemas eletrônicos de uma empresa, trocar e-mails
confidenciais com outros funcionários e criar uma base de informação que possa
levar a senhas de acesso ou a dados críticos de negócio.
Sobre
a Trustwave
A
Trustwave é uma empresa líder em soluções de segurança de dados, web,
aplicativos, rede e conformidade, entregues através da nuvem, serviços de
segurança gerenciada, software e ferramentas. Para organizações que enfrentam o
desafiador ambiente de segurança e conformidade de dados de hoje, a Trustwave
traz uma abordagem única a soluções abrangentes que incluem seu portal
TrustKeeper® e outras soluções exclusivas em segurança. A Trustwave tem ajudado
centenas de milhares de organizações - desde as empresas incluídas na lista
Fortune 500 e grandes instituições financeiras até varejistas de pequeno e
médio porte - a gerenciar a conformidade e manter seguras suas infraestruturas
de rede, comunicações de dados e ativos de informações críticas. A Trustwave
tem sede em Chicago e escritórios em todo o mundo. Para mais informações,
visite: https://www.trustwave.com
Nenhum comentário:
Postar um comentário