A Sony Pictures advertiu que poderá abrir um processo contra o Twitter se esta plataforma social continuar permitindo a difusão do material roubado no ciberataque aos computadores da empresa em novembro.

O estúdio de cinema e televisão pediu que o Twitter suspenda ao menos uma conta (@bikinirobot), que reproduz o material roubado, segundo uma carta do advogado da Sony David Boies.

"Pedimos que suspendam esta conta tão logo seja possível", assinala Boies, alertando que, se não fizer isso, o Twitter "arcará com toda responsabilidade dos danos causados" pela difusão de dados roubados.

O ataque foi reivindicado por um grupo autodenominado Guardiões da Paz, que utiliza em inglês a sigla GOP, curiosamente também usada nos Estados Unidos para se referir ao opositor partido Republicano.

Entre as informações roubadas, estão roteiros de filmes, documentos financeiros, contratos de trabalho, dados pessoais de empregados e comunicados internos.

Os Estados Unidos acusam a Coreia do Norte pelo ataque cibernético, dirigido a obrigar a Sony a cancelar o lançamento do filme "A entrevista", que faz uma sátira ao líder norte-coreano Kim Jong-un.

A Sony optou por cancelar a estreia do filme.

O Nintendo 3DS foi lançado há três anos, e até então o portátil era sinônimo de segurança. Hackers não haviam encontrado formas de invadir ou desbloquear o console para rodar jogos e aplicações não oficiais, chamados de homebrew. O processo não significa que a pirataria vai se estabelecer na plataforma, mas aumenta o risco, pois facilita a entrada de softwares não autorizados.

A falha é acessada através de um código QR do desconhecido jogo Cubic Ninja, lançado em 2011. Em sites de leilão, o preço do título disparou e o tornou um dos mais procurados para o 3DS. Na Amazon, cópias de Cubic Ninja estão saindo por até US$ 500, enquanto no eBay boa parte dos lances passa de R$ 100, com alguns chegando até a ultrapassar a marca de R$ 200. O acesso ao homebrew é feito com um cartão SD

O responsável pelo hack foi o francês Jodan Rabet, de 22 anos, cujo apelido na internet é Smealaum. O vídeo publicado mostra que o hack funciona tanto no Nintendo 3DS original quanto na nova versão do portátil.

O presidente-executivo da Apple, Tim Cook, anunciou que o sistema de armazenamento em nuvem da empresa, o iCloud, ganhará um reforço na segurança para evitar vazamento de fotos como o que aconteceu no último fim de semana.

>> Apple investiga vazamento de fotos íntimas de famosas

Em entrevista ao Wall Street Journal, Tim Cook revelou que o novo sistema de segurança vai alertar os usuários quando alguém tentar alterar a senha ou restaurar os dados do iCloud em um novo dispositivo.

Até agora, os usuários recebiam apenas um e-mail quando outra pessoa tentava mudar sua senha ou se conectava pela primeira vez no iCloud através de um dispositivo desconhecido. As notificações de segurança estarão ativas em duas semanas e, segundo Tim Cook, permitirá que os usuários tomem medidas imediatas sobre uma potencial invasão de conta.

“Quando penso nesta situação terrível que aconteceu e penso no que mais poderia ter feito, digo que a conscientização é a chave. Temos a responsabilidade de melhorá-la. Não se trata realmente de algo de engenharia”, disse Cook.

A companhia recomenda ativar do método de verificação de dois passos, opcional para os possuidores de um identificador da Apple, que quando está em uso requer que o proprietário da conta confirme sua identidade antes de ser possível mudar a configuração do serviço ou realizar compras.

>> Aprenda a manter suas fotos seguras em qualquer gadget

Segundo Apple, o vazamento das fotografias íntimas das famosas não teria sido possível se a dupla verificação estivesse ativada, porque os hackers não teriam como adivinhar as respostas às perguntas de segurança.

Com informações de agências

O coordenador da organização não governamental Afroreggae, José Júnior, prestará depoimento nesta segunda-feira na Delegacia de Repressão aos Crimes de Informática (DRCI) da Polícia Civil do Rio, sobre o ataque cibernético sofrido pelo site da entidade na internet na noite de sábado, 09. O ataque foi identificado na própria noite de sábado e, desde então, o site está fora do ar.

Por causa do ataque, 60 mil e-mails foram disparados indevidamente dos servidores do Afroreggae. Além de tirar o site do ar, a entidade resolveu, por precaução, trocar todas as senhas de seus e-mails.

Segundo José Júnior, foi identificado que o ataque partiu de um servidor da Rússia. "O site foi bombardeado e o ataque corroeu alguns conteúdos", disse Júnior, destacando que os funcionários responsáveis pela tecnologia do Afroreggae haviam identificado tentativas de ataques nos últimos dias 24 e 31 de julho.

O coordenador do Afroreggae preferiu não levantar suspeitas diretas sobre responsáveis pelo ataque. Júnior comentou que já foi informado pela área responsável pela comunicação digital da campanha à Presidência da República do senador Aécio Neves (PSDB-MG) que ele era o integrante mais atacado nas redes sociais. Júnior é um dos coordenadores da campanha de Aécio no Rio.

Além disso, Júnior comentou que na semana passada prestou depoimento à Justiça no caso envolvendo o pastor Marcos Pereira, líder da Assembleia de Deus dos Últimos Dias. Em 2012, Júnior acusou o pastor de tramar sua morte e de incitar ataques de traficantes no Rio.

Um novo golpe que utiliza a Copa do Mundo 2014 como isca para roubar dados de usuários surgiu na internet. Nesta ocasião, o internauta recebe um e-mail onde deve inserir dados pessoais para se cadastrar em um sorteio. A diferença é que a mensagem vem acompanhada da logomarca da empresa de pagamentos Cielo.

Como prêmios para os sorteados, o golpe oferece valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo. Quando o usuário insere os dados no formulário, o phishing confere se o CPF é valido.

Uma vez verificada a validade desta informação, o próximo passo é roubar informação bancária. Os dados pedidos são sensíveis, entre eles o código de segurança do cartão de crédito e até o limite disponível. Após inserir estes dados, o usuário é levado a uma página que simula mostrar pessoas que já participaram e ganharam prêmios do suposto concurso.

Com o passar dos dias, a expectativa ao redor do campeonato mundial aumenta, assim como o número de armadilhas para desencadear campanhas de phishing.

Confira também:

Golpe usa Copa do Mundo para roubar dados de brasileiros

Hackers usam a Copa 2014 como pretexto para roubar dados

Há uma década, a primeira ameaça móvel foi criada e sugeriu que este tipo de cibercrime estaria entre os mais comuns e perigosos. A adoção crescente da mobilidade facilitou a disseminação dos madwares ou malwares móveis. E, em 2013, o Brasil possuía mais de 271 milhões de celulares ativos e, até o final deste ano, o número de smartphones deve aumentar em 61%, segundo a empresa de segurança Symantec. Confira abaixo um breve histórico sobre a infecção de gadgets, além de dicas de proteção:

2004 - A história do malware móvel iniciou-se em 2004, quando o SymbOS.Cabir foi descoberto. A ameaça procurava os dispositivos Bluetooth mais próximos e tentava se infiltrar e roubar dados, como detalhes da agenda de contatos e infectar arquivos presentes nos equipamentos. O malware, que substituía os ícones da maioria dos aplicativos com a imagem de uma caveira, foi denominado de Skull e tinha como principal objetivo alterar os arquivos do sistema e tornar o aparelho quase inutilizável.

2005 – Um ano depois, surgiu o SymbOS.CommWarrior.A e, com ele, a propagação do envio de mensagens MMS (Multimedia Messaging Service e em português, Serviço de Mensagens Multimídia) para vários números na agenda de contatos dos usuários. Já em 2006, o Trojan.RedBrowser.A estendeu as ameaças para o envio de SMS, infectando, desta forma, outros sistemas operacionais.

Ameaças financeiras, adwares e spywares  

Segundo a Symantec, o primeiro malware móvel com foco no segmento financeiro surgiu ainda em 2004, como uma versão modificada de um jogo chamado Mosquito. O pacote malicioso continha o Trojan.Mos e enviava SMS com notícias, jogos e propagandas para os celulares e o usuário era cobrado a cada mensagem recebida.

Com o aumento do número de roubos de dados por meio do Internet Banking, muitos bancos realizaram mudanças e introduziram ferramentas de segurança online em seus sistemas. Porém, os criminosos não ficaram parados e logo lançaram, em 2010, o SymbOS.ZeusMitmo, que era capaz de encaminhar mensagens de texto com transações de contas bancárias a partir do dispositivo móvel comprometido diretamente para os criminosos.

Outra modalidade de malware móvel que ganhou popularidade no cibercrime foi o de adwares e spywares. Os adwares são mensagens publicitárias muito comuns em jogos, enquanto os spywares são aplicativos que monitoram todas as atividades do dispositivo. Identificado em 2006, o Spyware.FlyxiSpy ficou conhecido como a melhor solução para as pessoas espionarem seus cônjuges via celular.

Enfim, a chegada ao Android

Devido à popularidade do sistema operacional Android, da Google, os cibercriminosos começaram a apostar nas técnicas de engenharia social para tornar os malwares mais atrativos para seduzir os usuários desavisados.

Neste cenário, as ameaças como Android.Geinimi e Android.Rootcager foram exemplos de como malwares disfarçados de aplicativos originais chegaram a atrair diversos usuários. E, neste ponto, o objetivo é único: acessar o dispositivo das pessoas para obter informações sigilosas e ganhos financeiros. Nesta caminhada, o sistema da Apple também foi alvejado.

Em 2010, um site de jailbreak foi lançado para facilitar o download de Apps não reconhecidos pela fabricante da maçã. Este artifício pode ser usado pelos cibercriminosos para se aproveitar da vulnerabilidade e instalar softwares no dispositivo dos usuários.

Proteção

- Cheque a reputação dos aplicativos que vai baixar e quais tipos de autorizações solicitados por ele;

- Baixe os apps apenas de lojas autorizadas: App Store (Apple) e Google Play (Google)

- Use senhas fortes para proteger o seu dispositivo e perfis sociais (confira dicas neste link);

- Nunca clique em links estranhos que chegam por e-mail ou SMS;

- Cuidado ao conectar os dispositivos móveis a computadores ou redes de Wi-Fi compartilhadas;

- Instale um software de proteção para dispositivos móveis que bloqueiem estas ameaças;

A Copa do Mundo 2014 está sendo utilizada como pretexto para que cibercirminosos roubem dados dos internautas. De acordo com um relatório da Securelist, as ações já haviam sido identificadas desde o passado, mas aumentaram consideravelmente a partir de janeiro. Os golpes podem aparecer das mais variadas formas. Por isso, os usuários devem estar sempre atentos a anúncios de prêmios e sorteios que chegam via e-mail.

Em um dos golpes, o usuário é informado que foi escolhido entre milhões de pessoas como o vencedor de um prêmio lotérico e, para conseguir o dinheiro, o aviso informa que é necessário enviar informações pessoais para os “organizadores” da ação via e-mail.

Em outra situação, os criminosos enviam e-mails de endereços como “copa2014.gob.br” informando que o alvo ganhou dois ingressos para acompanhar o evento, mas precisa imprimir os tíquetes. Basta que o interuata baixe o anexo e o computador para ser infectado pelo Worm.VBS.Dinihou - que pode baixar arquivos sem notificações e infectar unidades via USB.

Em muitas das mensagens, os golpistas ainda se dão ao trabalho de incluir logotipos oficiais e fotos da cerimônia em que o Brasil foi agraciado com a Copa do Mundo.

Mais um golpe envolvendo o aplicativo WhatsApp está circulando na web. Desta vez, a ameaça não se espalha através dos smartphones, mas sim por um e-mail falso que contém um anexo nomeado de “Missed-message.zip”. No corpo do e-mail, uma mensagem sugere que o usuário deve baixar o documento para poder escutar um conteúdo de voz do app. A ameaça foi identificada por pesquisadores da ESET Latinoamérica.

Ao descomprimir o anexo, um arquivo executável (.exe) irá funcionar como um “dropper”, espécie de documento aparentemente inofensivo que infecta o computador com diversos malwares. Em seguida, outro documento é executado e instala a botnet nomeada de “Zeus” na máquina.

A botnet funciona como uma espécie de programa que executa tarefas em um computador sem que o usuário tenha conhecimento. Um hacker pode ter diversas máquinas sob seu comando através destes malwares.

Este é o segundo golpe que utiliza o WhatsApp como isca para atrair os usuários em menos de um mês. Recentemente, diversos internautas receberam um e-mail avisando que o aplicativo estava disponível para ser utilizado em desktops. Ao clicar no link da mensagem, um trojan era instalado na máquina. 

O grupo hacker DERP assumiu a autoria do ataque que derrubou os servidores da Electronic Arts (EA). A ofensiva teria sido iniciada na noite da última quinta-feira (2) e afetado o canal de venda e distribuição digital de games da produtora, o Origin.

Através do Twitter (foto à esquerda), o grupo DERP afirma ter “direcionado o raio laser Gaben na direção dos servidores de Login da EA”. O termo Gaben vem de “Gabe Newell”, co-fundador da Valve, empresa que gerencia o serviço Steam.

Em resposta, a EA afirmou que está trabalhando para resolver os problemas de login do Origin. Além deste ataque, o grupo hacker revindicou a ofensiva contra os servidores dos games League of Legends (LoL) e DotA 2.