O Fantástico deste domingo (dia 05/01) trouxe uma matéria extensa sobre a prisão do criador de uma plataforma online para estelionatários. O "Brasil Store" era um dos portais mais populares entre os cibercriminosos, que funcionava como painel de consultas e como loja de serviços fraudulentos.
O responsável pelo portal, apelidado de Banucha Gomes, ficou conhecido também como "Professor do Golpe Digital".
Entre os produtos vendidos por Banucha, estava o combo "Lara", que oferecia uma conta bancária laranja, com direito a um cartão cartão de débito, por R$ 1.600. Já o “Kit Bico” era mais completo e incluía uma conta bancária já aberta, senha de acesso a plataformas de e-commerce, documentos falsos e cartões de crédito clonados. O portal também oferecia cursos e apostilas ensinando como realizar fraudes e golpes digitais.
O portal atingiu um público de mais de 50 mil pessoas e chegou a disponibilizar mais de 10 mil cartões bancários clonados Na casa de Banucha, na ocasião da prisão, os investigadores encontraram drogas e duas armas com numeração raspada. A perícia descobriu que Banucha tinha no computador um total de 180 mil cartões clonados.
Segundo a polícia, o faturamento dele com seus alunos golpistas chegava a R$ 1,5 milhão por mês.
Banucha Gomes foi preso pela Polícia Civil em 11 de dezembro de 2024. Os sites de Banucha foram retirados do ar. Agora, a polícia tentar identificar e punir quem pôs em prática as aulas do crime.
Isso representa um aumento de 9% em comparação com o ano anterior (foram 376 anúncios em 2023). Além disso, vale destacar que a CISA costuma divulgar diversas vulnerabilidades distintas em um único anúncio, o que torna o número total de vulnerabilidades em 2024 ainda maior.
Os 10 fabricantes mais citados nos alertas da CISA em 2024 foram a gigante do setor Siemens (presente em 150 desses alertas, representando 43% do total), a Rockwell Automation (55), a Schneider Electric (16), Delta Electronics (14), a Mitsubishi Electric (14), Hitachi Energy (11), Johnson Controls Inc. (9), Johnson Controls (7), AVEVA (6) e a SUBNET Solutions Inc. (com 6 alertas).
Pode parecer algo muito específico, mas esta foi uma "pequena grande" conquista para nossa comunidade.
Todos conhecem a Mente Binária graças ao esforço incansável do Fernando Mercês, que por mais de 10 anos tocou o portal Mente Binária e o canal no YouTube (existente desde fevereiro de 2014), repleto de entrevistas históricas, com grandes profissionais da nossa área - o "Papo Binário". Durante esses anos todos, o portal da Mente Binária hospedou um fórum, diversos artigos, notícias, cursos online e e-books gratuitos.
Em 2024 a Mente Binária fez um movimento importante para se consolidar, se estruturar e garantir um futuro apoiando a comunidade: se transformou em uma ONG, com objetivos claros, uma diretoria, um conselho consultivo e um fiscal.
E porque isso é relevante para a nossa comunidade?
Até aonde eu sei, essa é a primeira iniciativa da comunidade a atingir o status de Organização Não Governamental. Os hackerspaces, por exemplo, que são vários espalhados pelo Brasil afora, ou estão na informalidade ou são registrados como "associação civil sem fins lucrativos";
Ao se transformar em uma ONG, a Mente Binária deixa de ser uma pessoa e passa a ser uma organização, e com isso tem uma perspectiva de mais longo prazo;
A Mente Binária passa a ter um foco maior na educação digital como instrumento de transformação e impacto social;
Ao formar um conselho, a MB começa a ter uma visão e discussão mais plural e diversa.
A Mente Binária virou muito mais do que um blog e um canal no YouTube, ela agora é "uma entidade de ensino e pesquisa sem fins lucrativos". E todos nós ganhamos com isso <3
Saiba mais:
No portal Mente Binária você acessa os cursos gratuitos, artigos, conversa com outros usuários e vê tudo o que a MB faz:
Nesse final de ano, foi compartilhado em diversos grupos do Whatsapp e redes sociais algumas características interessantes do número 2.025, que fazem desse um ano "matematicamente perfeito" (acabei de inventar essa expressão).
A galera percebeu alguns padrões numéricos que fazem de 2025 a alegria dos matemáticos e dos nerds:
2025 = 45², o que faz dele um ano "quadrado-perfeito", uma vez que é o resultado da multiplicação de dois números inteiros;
Além disso, 20 + 25 = 45;
O último ano "quadrado-perfeito" ocorreu em 1936 (44²) e o próximo será só em 2116 (45²);
2025 pode ser representado pelo quadrado da soma de todos os números decimais, inteiros, na sequência de 1 a 9: (0 + 1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9)² = 2025;
A última vez que isso aconteceu foi no ano 1296 e a próxima será em 3025;
Também pode ser representado pela a soma dos cubos dos números inteiros de 1 a 9: (0³ + 1³ + 2³ + 3³ + 4³ + 5³ + 6³ + 7³ + 8³ + 9³) = 2025;
A última vez que isso aconteceu foi em 1296 e a próxima será em 3025.
Ou seja...
Feliz 45² para todos nós!!!
OBS:
Quadrado perfeito são os números inteiros, naturais, que são resultado da multiplicação de outro número natural (um número inteiro positivo), por ele mesmo. Ou seja, a raiz quadrada de um número "quadrado perfeito" é exata, é um número natural, inteiro. Por exemplo, a raiz de 9 é 3, logo ele é um quadrado perfeito. Mas a raiz de 10 é 3,16, logo ele não é um "quadrado perfeito". (fonte 1, fonte 2)
A imagem desse post foi gerada por IA (prompt: "Gerar uma imagem com a mensagem de Feliz 2025 usando elementos temáticos da cultura hacker, steampunk e cibernética").
Aqui no Brasil, o cibercrime está sempre presente. Estamos constantemente sujeitos a diversos golpes e fraudes online, e 2024 não foi diferente. Muito pelo contrário, eu acho que foi até pior!
Algumas estatísticas levantadas pela Folha de São Paulo para o Fórum de Segurança Pública, que eu compartilhei aqui no Blog há pouco tempo atrás, dá um amargo gostinho do cenário brasileiro:
A cada hora, mais de 4.600 pessoas são alvo de tentativas de golpes financeiros por meio de aplicativos de mensagem ou ligações telefônicas, normalmente com criminosos se passando por funcionários de bancos;
A cada hora, cerca de 2.500 pessoas pagam por produtos na internet que acabam não sendo entregues;
A cada hora, 1.680 vítimas têm o celular furtado ou roubado no país;
Prejuízo de R$ 71,4 bilhões nos últimos 12 meses em consequência de roubos de celulares e dos crimes digitais, praticados com máquinas de cartão adulteradas, golpes com Pix, boletos falsos e fraudes em cartões de crédito.
Em 2024 fomos assolados pelos mais diversos tipos de golpes online, como malwares bancários, anúncios falsos produzidos com deep fake, golpe do Whatsapp, do entregador, do presente de aniversário, entre outros. Estes, e muito mais, são descritos no excelente ebook do Delegado Barreto e da Natália Siqueira, publicado pela WB Editora, É bom demais para ser verdade? Não caia nessa!.
Em 2024 certamente os golpes mais comum foram:
Ligação ou SMS de uma falsa central do banco, alegando que você fez uma suposta transação de alto valor, ou que tem uma transação pendente. O objetivo é fazer a vítima ligar para a falsa central do banco, assustada, e aí manipulá-la via engenharia social para, geralmente, fazer ela instalar um trojan bancário em seu celular como se fosse uma "atualizaçao de segurança" de seu app bancário;
Os SMSs em nome dos Correios e do Detran. Certamente você, leitor, já recebeu um desses. São SMSs com mensagem falsa, se fazendo passar por um alerta dos Correios de que uma encomenda sua está retida, ou do Detran avisando que sua CNH será cassada. Em ambos os casos, o objetivo final é convencer a vítima a pagar um boleto com uma suposta taxa ou multa, que é um dinheiro que vai direto para a conta dos fraudadores. Além disso, no golpe da CNH eles também podem tentar obter as credenciais de acesso ao portal gov.br :(
Na hora de desviar o dinheiro roubado da conta corrente de uma vítima, é muito comum usar contas falsas abertas exclusivamente para o crime (muitas vezes, são abertas online, através de aplicativos bancários) ou contas de pessoas que cedem suas próprias contas para criminosos, e assim intermediam o recebimento do dinheiro em troca de uma porcentagem ou pagamento. Neste momento, o PIX se mostra um grande aliado do cibercrime, pois os fraudadores conseguem transferir o dinheiro roubado em poucos segundos, e pulverizá-lo em diversas contas laranja, tornando impossível aos bancos recuperarem os valores.
O cerco ao Home Office se acirra e, cada vez mais, fica difícil encontrar vagas 100% remoto. Em 2024 esse movimento foi frequente na maioria das empresas. Muitas adotaram o regime de 3x2 (3 dias no escritório e 2 em casa), mas várias saíram desse modelo para exigir o retorno total ao escritório.
Quem perde é a indústria, a sociedade e a economia, que volta ao modelo de trabalho tradicional pré-pandemia.
Eu sou um defensor ferrenho do modelo de trabalho híbrido, no qual o trabalhador possa ter a opção de trabalhar da forma que se sentir melhor e for mais produtivo. Não existe solução ideal, pois há pessoas que preferem, verdadeiramente, trabalhar no escritório, ou apenas em casa, e há pessoas que gostam de mesclar os dois, trabalhando alguns dias presencialmente e outros em suas casas.
O fato é que a tecnologia permite o trabalho remoto, ou híbrido, mas a cultura do empresariado não.
Assim como "senhores de engenho moderno", eles precisam que os "colaboradores" estejam acorrentados ao escritório, sob sua vigília constante, e qualquer benefício que represente um pouco de liberdade e bem estar pessoal é imediatamente rechaçado. Afinal, eles passaram anos reforçando a cultura de que o trabalho é uma extensão da sua família e da sua vida social - criam termos para dizer que são da mesma família e enchem o escritório de "mimos" que, na verdade, só foram criados para aumentar a presença do funcionário sob o olhar do patrão.
Não se enganem: o restaurante ou lanchonete, a lavanderia, o vídeo-game e a mesa de bilhar estão lá só para garantir que você passe mais tempo no escritório. Não é preocupação com o seu bem estar. Tente juntar os colegas e ficar mais de 30 minutos batendo papo no cafezinho, jogando no vídeo-game da empresa, ou ler um livro de poesias enquanto espera a sua roupa lavar, e fique atento às reações a sua volta. Tente descobrir a reação dos gestores (normalmente pelas costas e de forma velada). Já cansei de ver diversas empresas que controlam a hora de entrada e de almoço dos funcionários, mas ao mesmo tempo criticam quem sai do escritório no horário equivalente a 8h de jornada. Tente sair do escritório as 18h, por uma semana seguida, e veja a reação do pessoal.
Os empresários focam no discurso de que os funcionários são mais felizes e produtivos no escritório, e que as pausas para o cafezinho aumentam a interação e produtividade. Normalmente esse executivo não perde de 2 a 4 horas diárias no deslocamento para o escritório, e muito menos em transporte público (essa é a triste realidade da maioria dos trabalhadores em São Paulo, por exemplo). Jogam os filhos aos cuidados de uma babá ou em uma escola cara, integral, trilingue.
A cereja do bolo: eu conto ou vocês contam que nós gostamos da pausa do cafezinho ou do cigarro justamente para enrolar no trabalho? Ninguém vai no cafezinho para discutir os KPIs do projeto de IAM.
O home office quebra esse modelo de subserviência ao empresariado, uma vez que permite o funcionário trabalhar em um ambiente em que a pessoa se sinta verdadeiramente feliz e, principalmente, alinhando o bem estar pessoal e profissional. Não importa acompanhar o desempenho da equipe baseado nos resultados e metas, o que importa é ver a pessoa infeliz sentada na cadeira do escritório, sendo sua "produtividade" monitorado por meio de "horas bunda na cadeira", em vez de entregáveis em projetos.
A BRHueCon, na sua segunda edição, que aconteceu em 05 de agosto.
Os dois eventos superaram as nossas expectativas e bateram o recorde de participantes, mostrando o grande envolvimento e aceitação da comunidade.
A mudança de local da BSidesSP, que desde o ano passado passou a ser realizada no Novotel Jaraguá, permitiu que alcançássemos um tamanho inédito: se o nosso recorde anterior, na PUC, era de 1.200 participantes, em 2024 tivemos um público de cerca de 1.800 pessoas! Obviamente esse crescimento exigiu um trabalho muito maior da nossa parte, e fizemos uma parceria com a Hekate para contar com a experiência dela na organização e preparação do evento - que ficou impecável. Os números dessa edição falam por si só:
3.542 pessoas inscritas
1.795 pessoas presentes no Domingo (19/05)
11 patrocinadores, que tornaram o evento realidade
14 villages
Na segunda-feira dia 05 de agosto, véspera da BSides Las Vegas, realizamos a segunda edição da BRHueCon - um grande ponto de encontro para os Brasileiros que estão em Vegas para participar da BSidesLV, Black Hat e Defcon.
A edição deste ano teve um público recorde, que lotou uma penthouse que alugamos no hotel Horseshoe:
207 inscritos
164 pessoas presentes
O evento transcorreu super bem. Obviamente o local estava lotado, apesar da suíte ser gigante. Mas, felizmente, por mais abafado que a penthouse estivesse, lá fora o calor da cidade estava maior. Explicando a piada: neste ano Las Vegas sofreu um pico histórico de calor, com a temperatura excedendo os 50 graus em alguns dias.
Com o apoio e patrocínio da Flipside, montamos um kit caprichado para os participantes, com a mochilinha da BRHueCon, um "kit de sobrevivência" criado pela Flipside, camiseta, adesivos, um squeeze e um porta-cartões anti-RFID da BRHueCon. O crachá do evento foi desenhado para que pudesse ser usado também como porta-copos ;)
Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado retrasado. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.
Uma nova pesquisa da Kaspersky revela o retorno do perigoso trojan bancário Necro, agora em uma nova versão que mira usuários brasileiros através de aplicativos falsos na Google Play Store. Disfarçado de aplicativos falsos e aparentemente inofensivos, como WhatsApp, Spotify e Minecraft, o Necro consegue driblar a segurança da loja de aplicativos e infectar os dispositivos Android com o objetivo de roubar dados bancários e financeiros. De 26 de agosto até 15 de setembro deste ano, a Kaspersky detectou ataques do Necro na Rússia, no Brasil e em ao menos 124 países no mundo. De acordo com as estatísticas do Google Play, os downloads combinados do trojan excederam 11 milhões.
A Cloudflare anunciou que, recentemente, mitigou outro ataque DDoS recorde, que atingiu o pico de 3,8 terabits por segundo (Tbps) e 2,14 bilhões de pacotes por segundo (Pps). O ataque foi direcionado a um cliente não identificado de um provedor de hospedagem não identificado que usa os serviços da Cloudflare. Para colocar os números em contexto, o recorde anterior de DDoS volumétrico foi estabelecido no final de 2021, quando a Microsoft viu um ataque que atingiu o pico de 3,47 Tbps e uma taxa de pacotes de 340 milhões de Pps. O maior ataque visto anteriormente pela Cloudflare atingiu o pico de 2,6 Tbps. Segundo a empresa, o ataque foi parte de uma campanha de um mês que começou no início de setembro.
O setor de manufatura corre alto risco de ataques cibernéticos e 80% das empresas têm vulnerabilidades críticas (com uma pontuação CVSS igual ou superior a 8, no intervalo de 0 10), de acordo com uma pesquisa da empresa Black Kite. Mais de dois terços (67%) das organizações de manufatura tinham pelo menos uma vulnerabilidade cadastrada do Catálogo de Vulnerabilidades Exploradas e Conhecidas (Known Exploited Vulnerabilities, ou KEV) da Cybersecurity and Infrastructure Security Agency (CISA), dos EUA. O relatório, que examinou 5.000 empresas em todo o setor de manufatura global, também descobriu que aproximadamente 30% têm vulnerabilidades críticas em aplicativos da web — geralmente o ponto de entrada para agentes de ameaças cibernéticas. Além disso, 69% das empresas de manufatura tiveram credenciais de acesso vazadas nos últimos 90 dias e 62% delas utilizam algoritmos de criptografia com falhas (SSL/TLS).
O Instituto DataSenado, órgão do Senado Federal, publicou ontem a 21ª edição da Pesquisa Panorama Político, com um levantamento dos temas que mais preocupam os brasileiros. Segundo o levantamento, 29% da população considera a saúde sua maior preocupação no momento, seguida por custo de vida e corrupção. Mas, um dos dados mais preocupantes indica que 24% dos brasileiros foram vítimas de golpes digitais, perdendo dinheiro em crimes cibernéticos no último ano – clonagem de cartão, fraude na internet ou invasão de contas bancárias. Em relação ao comparativo nacional, o relatório indica que os estados do Ceará (17%) e Piauí (18%) possuem os menores índices de declaração de golpe digital nos últimos 12 meses. Nas demais unidades federativas, a distribuição é uniforme, quando consideradas as margens de erro.
A nova edição do Panorama de Ameaças da Kaspersky revela que as tentativas de golpes por meio de mensagens falsas cresceram 267% no Brasil em 2024. O período analisado foi de julho de 2023 até julho de 2024 e foram registrados cerca de 309 milhões de bloqueios de phishing no país – esse número representa uma média de 588 tentativas de ataque por minuto contra brasileiros. A América Latina como um todo registrou mais de 697 milhões de bloqueios de phishing nos últimos 12 meses – uma quantidade 2,4 vezes maior em comparação com o Panorama de Ameaças anterior (2022/2023) e que representa 1.326 tentativas de ataques por minuto. Entre os países mais atacados, o Brasil lidera o ranking seguido por México, Peru, Colômbia e Equador, respectivamente. Por outro lado, os países que apresentaram maior crescimento da atividade de phishing em 2024 são Bolívia (400%), Peru (360%), Argentina (300%), Guatemala (280%) e Brasil (267%). A análise dos especialistas da Kaspersky também traz tendências interessantes como o uso de áudios e vídeos manipulados por Inteligência Artificial (deepvoice e deepfake) para criar armadilhas convincentes, além do uso de endereços de sites com o final “.ai” para iludir as vítimas.
A HP publicou o seu mais recente Relatório Threat Insights, que revela como os hackers estão usando a IA generativa para ajudá-los a escrever códigos maliciosos. O time de pesquisa de ameaças da HP descobriu que uma grande e refinada campanha do ChromeLoader que foi disseminada por meio de anúncios maliciosos e direcionavam os usuários para ferramentas falsas de PDF com aparência profissional. Além disso, identificou criminosos cibernéticos que estão incluindo códigos maliciosos em imagens SVG. O time identificou também uma campanha que mirava falantes de francês usando códigos em VBScript e JavaScript que teriam sido escritos com ajuda de IA generativa. A estrutura dos scripts, os comentários que explicavam cada linha dos códigos e a escolha de nomes e variáveis das funções em língua nativa são fortes indicativos de que o agente da ameaça usou IA generativa para criar o malware. O ataque infecta os usuários com o malware gratuito AsyncRAT, um infostealer fácil de obter que pode gravar as telas e teclagens da vítima.
A nova edição do Panorama de Ameaças da Kaspersky revela que as tentativas de golpes por meio de mensagens falsas cresceram 267% no Brasil em 2024. O período analisado foi de julho de 2023 até julho de 2024 e foram registrados cerca de 309 milhões de bloqueios de phishing no país – esse número representa uma média de 588 tentativas de ataque por minuto contra brasileiros.
No programa de 03 de outubro, trouxemos mais um enrosco com RCE da Ivanti, problemas sérios no ZIMBRA, Ransomware na TOTVS, Irlanda multa a Meta em 91 Milhões de Euros, T-Mobile paga acordo sobre vazamentos, FIN7 cria site de "deep-fake as a service" com malware, Cloudflare bate recorde de DDOS ataque (3.8 Tb/s) e Microsoft e Departamento de Justiça Americano acabam com 100 domínios russos usados para contra-inteligência.
A OpenAI disse que interrompeu mais de 20 operações e redes enganosas em todo o mundo que tentaram usar sua plataforma para propósitos maliciosos desde o início do ano. Essa atividade abrangeu a depuração de malware, a escrita de artigos para sites, a geração de biografias para contas de mídia social e a criação de fotos de perfil geradas por IA para contas falsas no X.
Os pesquisadores da Trusec encontraram recentemente um novo grupo de ransomware como serviço chamado Cicada3301. A gangue oferece a seus parceiros uma plataforma dupla de extorsão que inclui um ransomware e um site de vazamento de dados. De acordo com o relatório da pesquisa, ele apareceu pela primeira vez em junho de 2024 e é especializado em hosts Windows e Linux ESXi.
Em 10 de outubro, atualizamos a agenda Cyber e comentamos sobre a FutureCom Expo, falamos também do vazamento da Internet Archive, trouxemos um Zero-Day do FireFox, outro RCE da Fortinet notificado pela CISA, mais Zero-Days da IVANTI, Internet Domain .io desaparecendo, Kaspersky saindo de UK, Marriot pagando multa de 52M US$, Casio sendo atacada, Lego usada como MITM e hackers atacam TV russa em pleno aniversário do Presidente Putin.
O volume de golpes virtuais em moradores da Asa Norte, bairro rico de Brasília onde vivem políticos e funcionários de alto escalão do governo, chamou a atenção do delegado Eric Sallum, da Polícia Civil do Distrito Federal. Quando conseguiu prender parte de uma quadrilha envolvida em golpes, descobriu que eles usavam os painéis de dados. Além de acessar as bases vazadas e já conhecidas, os criminosos da Asa Norte tinham acesso a um sistema do Ministério da Justiça que reúne bases de dados do governo.
Basta seu nome ou número de telefone. Com esse naco de informação, é possível saber onde você mora, seu CPF, sua renda, seus parentes, se você é bom pagador e até achar fotos suas na internet. Tudo numa tela só. Essas informações são reunidas no que se convencionou chamar de "painel de dados", um site que é a origem de boa parte dos golpes virtuais -- a modalidade de crime que mais cresce no Brasil.
As facções têm diversificado seus negócios, focando em crimes digitais, segundo a Interpol e a Polícia Federal. Em relatório da Interpol sobre ameaças globais, a instituição diz que organizações criminosas da América Latina - como PCC, CV e cartéis mexicanos - estão cada vez mais envolvidas em fraudes financeiras, impulsionadas pela digitalização que ocorreu na pandemia. A Interpol diz que essas organizações estão se beneficiando do fato de fraudes financeiras serem de baixo risco e altamente lucrativas.
A multinacional americana Marriott International está no centro de uma ação judicial movida pela FTC (Comissão Federal de Comércio dos EUA) e pelos procuradores-gerais de 49 estados e do Distrito Federal (Washington, D.C.), por causa de falhas de segurança que expuseram milhões de dados de clientes após a empresa ter sofrido pelo menos três grandes violações de segurança entre 2014 e 2020. A FTC relatou que, entre 2014 e 2018, cibercriminosos roubaram 339 milhões de registros de consumidores da subsidiária da Marriott, Starwood Hotels, incluindo números de passaportes, cartões de pagamento e dados de programas de fidelidade. Em 2020, a própria rede da Marriott foi novamente alvo de um ataque, dessa vez por meio de um hotel franqueado, resultando no roubo de 5,2 milhões de registros de hóspedes. Para resolver o caso, a Marriott e a Starwood concordaram em implementar novas medidas de segurança e a pagar US$ 52 milhões como parte de um acordo com os estados.
De acordo com a ABC News da Austrália, diversos modelos do Deebot X2 Omni, da Ecovacs, foram invadidos em maio por um indivíduo mal-intencionado – que usou os aparelhos para atormentar animais de estimação e ofender os proprietários com insultos racistas.
A National Public Data (NPD), uma das maiores empresas de verificação de antecedentes dos EUA, entrou com pedido de falência em consequência de um ataque cibernético ter exposto informações pessoais de milhões de americanos. A violação, que ocorreu no final de 2023, deu acesso aos seus bancos de dados, e resultou em cibercriminosos vazando milhões de registros confidenciais, incluindo números de previdência social, datas de nascimento e outros dados pessoais. Isso desencadeou vários processos de ação coletiva, juntamente com investigações de mais de 20 procuradores-gerais estaduais e reguladores federais.
A Polícia Federal, através da operação Data Breach, cumpriu um mandado de busca e apreensão e um de prisão preventiva na cidade de Belo Horizonte/MG em desfavor de um investigado suspeito de ser responsável por duas publicações de venda de dados da Polícia Federal, em 22 de maio de 2020 e em 22 de fevereiro de 2022. O preso, que usa o codinome de USDoD, se vangloriava de ser o responsável por diversas invasões cibernéticas realizadas em alguns países, afirmando, em sites na internet, ter divulgado dados sensíveis de 80.000 membros da InfraGard, uma instituição formada em parceria entre o Federal Bureau Investigation - FBI e entidades privadas de infraestrutura crítica dos Estados Unidos da América. No meio virtual, o criminoso é conhecido por ser um ator malicioso responsável pelo vazamento de grandes bases de dados de informações pessoais, incluindo as de empresas como Airbus e a Agência de Proteção Ambiental dos Estados Unidos.
No ano passado, o Banco Central (BC) fez uma única notificação sobre vazamentos de dados vinculados a chaves Pix. Em 2024, já foram comunicadas 10 incidências de potencial exposição de informações pessoais vinculadas ao sistema de pagamento instantâneo. Os números correspondem a falhas na segurança de 10 instituições até o mmento – entre elas, Shopee, 99Pay e BTG Pactual. Já no ano passado, foram detectados problemas em 2 instituições financeiras – a Sumup e Phi Pagamentos.
Em 17 de outubro, atualizamos a agenda Cyber, atualizamos a situação do Internet Archive, falamos dos valores faturados com Ransomware, a preocupação dos japoneses com o Pokemon, Microsoft deprecia protocolos antigos e crescem impactos dos patches, China x USA, Rússia e Turquia seguem exemplo do Brasil e banem Discord, empresa contrata hacker coreano mal intencionado e sofre chantagem, USDoD é preso no Brasil com ação conjunta entre FBI e PF e robôs aspiradores foram hackeados e criam problemas com seus donos.
De acordo com estudo da TrendMicro, as Américas têm a maior média de risco entre as regiões, com o índice de 44,6, graças a vulnerabilidades no setor bancário, infraestrutura crítica e a atratividade da região para criminosos com fins lucrativos. Já a Europa é a região que mais rapidamente corrige as vulnerabilidades, indicando a existência de fortes práticas de segurança.
A nova pesquisa SANS 2024 State of ICS/OT Cybersecurity, que mostra o status da segurança dos sistemas de controle industrial (ICS) e de tecnologia operacional (OT), mostra um progresso significativo em comparação com os relatórios de anos anteriores. Embora apenas 33% dos entrevistados utilizavam monitoramento específico de OT em 2019, esse indicador aumentou para 52% em 2024. Apesar deste progresso, apenas 34% dos entrevistados usam ferramentas dedicadas de segurança para ICS/OT. Além disso, mais de metade dos entrevistados (51%) não possui quaisquer certificações para estes sistemas. Outra tendência significativa é a crescente adoção de soluções em nuvem na área de ICS/OT, que aumentou 15%, especialmente em ambientes não regulamentados.
Mais de 6.000 sites foram comprometidos por hackers que instalam plugins maliciosos com o objetivo de exibir atualizações de software e erros falsos, projetados para disseminar malware de roubo de informações. Desde 2023, a campanha maliciosa chamada ClearFake tem sido usada para exibir falsos banners de atualização de navegadores em sites comprometidos, levando ao download de malware que rouba informações. Em 2024, uma nova campanha chamada ClickFix foi introduzida, simulando mensagens de erro de software com "correções" que, ao serem executadas, baixam scripts PowerShell e instalam malwares de roubo de dados.
A Equifax | BoaVista publicou seu “Censo da Fraude”, mostrando aumento de 40% nas tentativas de fraude no e-commerce no primeiro semestre de 2024, no horário comercial, das 12h às 17h59. Os dados sobre o padrão de comportamento das fraudes envolvendo transações online mostrou que os produtos antifraudes da companhia evitaram neste primeiro semestre um prejuízo de aproximadamente R$4 bilhões de cerca de R$36 bilhões em compras online processadas no período. Os dados indicam ainda a manutenção do percentual das tentativas de fraude em 32%, entre 18h e meia noite, com dados semelhantes entre janeiro e junho de 2024 e 2023. Em contrapartida, os golpes na madrugada, entre meia-noite e 6h da manhã, registraram pequena queda, passando de 8% em 2023 para 6% no mesmo período em 2024. Outro dado importante do Censo é que os dispositivos móveis lideram as tentativas de fraudes no comércio eletrônico com 75% em 2024.
A ISH Tecnologia alerta para recentes campanhas dos grupos de ransomware KILLSEC e BlackByte que miram empresas do Brasil. De acordo com o levantamento, os setores de financeiro, manufatura, consultoria e tecnologia são os principais alvos. Em comum, os grupos utilizam táticas sofisticadas de exfiltração de dados e criptografia rápida, pressionando as vítimas a pagarem resgates em criptomoedas. Ambos exploram vulnerabilidades em sistemas e adotam métodos de reconhecimento avançados para identificar alvos vulneráveis.
Pesquisadores chineses revelaram um método usando computadores quânticos para quebrar a criptografia RSA. O feito potencialmente acelera o momento em que os computadores quânticos passem a representar uma ameaça real aos sistemas criptográficos atuais. Publicada no Chinese Journal of Computers sob o título “Quantum Annealing Public Key Cryptographic Attack Algorithm Based on D-Wave Advantage,” a pesquisa liderada por Wang Chao da Universidade de Xangai detalha como as máquinas da D-Wave foram usadas para quebrar a criptografia RSA e, também, atacar sistemas de criptografia simétrica, levantando questões sobre o futuro da segurança cibernética.
À medida que a tecnologia avança, os golpes e fraudes digitais também ganham novos contornos, explorando a boa-fé dos brasileiros. A PIXTOPAY registrou um aumento de aproximadamente 400% no número de casos de fraude em sua central de segurança, de dezembro de 2023 a maio de 2024. Na lista dos casos registrados pela PIXTOPAY, as fraudes relacionadas a programas sociais representam pouco mais de 70% das ocorrências. Além disso, há um aumento nas falsas lojas que vendem produtos, mas não realizam as entregas, e em esquemas de ganhos rápidos que visam captar recursos de pessoas de boa-fé.
Com a aproximação do verão e das férias de fim de ano, a demanda por viagens aumenta e, com ela, o número de golpes cibernéticos. Segundo uma pesquisa do DataSenado, 24% dos brasileiros foram vítimas de crimes virtuais nos últimos 12 meses, incluindo fraudes relacionadas ao setor de turismo, como pacotes de viagem falsos e clonagem de cartões de crédito. Em tempos de maior movimentação no setor, esses golpes se tornam ainda mais frequentes e sofisticados.
A Confederação Nacional das Instituições Financeiras (CNF), em parceria com a Federação Brasileira de Bancos (Febraban), lançou o Selo de Prevenção a Fraudes. A meta é reforçar a segurança no sistema financeiro. Segundo as entidades, o selo atesta que uma instituição financeira tem processos eficientes para prevenir fraudes e conscientizar os clientes sobre os riscos, além de melhores práticas de mercado em áreas como cooperação e parcerias externas para combate fraudes; gestão de risco transacional e governança de segurança; e procedimentos rigorosos para a abertura de contas.
Ao discutir a Política Nacional e os desafios da Segurança da Informação no Setor Público, o presidente da Anatel, Carlos Baigorri ressaltou a necessidade de garantir proteção física das infraestruturas críticas, especialmente dos cabos submarinos que conectam o Brasil – e boa parte da América do Sul – ao resto do mundo. “Hoje, a infraestrutura mais crítica que existe hoje no Brasil é na praia do Futuro. Se cair uma bomba ali, Brasil, Paraguai, Argentina e Uruguai ficam sem internet. E se você for lá ver esse lugar mais crítico de toda a América do Sul, o que existe é um boteco em cima. Então a gente precisa proteger essa infraestrutura crítica”, disse Baigorri.
O Brasil teve 5 milhões de contas de usuários online vazadas no terceiro trimestre de 2024, um aumento de 340% em comparação ao segundo trimestre de 2024 (1,1 milhão), de acordo com a ferramenta global de monitoramento de violação de dados da Surfshark. Para efeito de comparação, o Reino Unido teve 8,3 milhões de usuários violados no último trimestre e os EUA tiveram 93,7 milhões. Globalmente, um total de 423 milhões de contas foram violadas, com os EUA em primeiro lugar e representando 22% de todas as violações de julho a setembro. A França fica em segundo lugar, enquanto a Rússia está em terceiro, seguida pela Alemanha e Japão. Esses 423 milhões representam um aumento de 96% em comparação com 215 milhões no segundo trimestre. O terceiro trimestre viu 3.261 contas violadas a cada minuto, contra 1.662 no trimestre anterior.
Mentir custa caro ao bolso de fornecedores nos Estados Unidos. A Comissão de Valores Mobiliários norte-americana (SEC) aplicou multas de US$ 7 milhões (ou quase R$ 42 milhões) em quatro empresas por fazerem divulgações enganosas relacionadas à violação de dados da SolarWinds, ocorrida em 2019. Foram penalizadas a Unisys, que pagará US$ 4 milhões, a Avaya, que pagará US$ 1 milhão, e as empresas Check Point Software e Mimecast que pagarão, respectivamente, US$ 995 mil.
A Polícia Federal deflagrou a Operação Criptojacking, que visa investigar os responsáveis por um ataque cibernético contra os sistemas informatizados da Agência Nacional de Vigilância Sanitária (Anvisa). Foi cumprido um mandado de busca e apreensão na cidade de Porto Velho (RO). O ataque foi realizado por um grupo que explorou uma vulnerabilidade nos sistemas da Anvisa para extrair arquivos, invadir equipamentos e realizar mineração ilegal de criptomoedas. Apesar do incidente, a Anvisa detectou a invasão rapidamente e restaurou seus sistemas, não havendo indícios de exfiltração de dados sensíveis.
Um post de um usuário que se intitula “Satanic” apareceu num fórum frequentado por cibercriminosos, anunciando vários bancos de dados relacionados a três grandes empresas de varejo dos EUA: Hot Topic, Torrid e Box Lunch. O título do post dizia “Hot Topic / Box Lunch / Torrid 350 Million Users + Card Details – United States”. O anúncio dá mais detalhes: “350 milhões de clientes com informações completas – e-mail, nome, endereço, telefone, data_de_nascimento, sexo, recompensas, fidelidade, cartões, transações, faturas, impostos, pedidos…” A consultoria de segurança Hudson Rock afirma que esse é o maior vazamento de dados de varejo da história.
Uma vulnerabilidade de dia zero, rastreada como CVE-2024-47575 e denominada FortiJump, foi corrigida recentemente pela Fortinet e, segundo pesquisadores, foi explorada por agentes de ameaças desde pelo menos junho de 2024. A Mandiant, que ajudou a Fortinet a investigar os ataques, revelou em uma postagem de blog que até o momento viu mais de 50 vítimas potenciais desses ataques de dia zero. Essas entidades são de vários países e de vários setores. A empresa viu evidências sugerindo que essa vulnerabilidade foi explorada desde pelo menos 27 de junho de 2024.
A Polícia Federal deflagrou a Operação Vizinho Digital, com o objetivo de desarticular criminosos especializados em invasões de dispositivo informático e fraudes bancárias eletrônicas. As investigações iniciaram a partir de notícia crime oriunda da Caixa Econômica Federal, relatando a detecção de alterações fraudulentas no cadastro de conta bancária de cliente da instituição financeira, visando à consecução de fraudes bancárias. As invasões eram praticadas a partir de equipamentos de telefone celular que utilizavam linhas telefônicas itinerantes, cujos chips eram constantemente substituídos e cadastrados em nome de laranjas que não tinham conhecimento do uso de seus dados.
A Polícia Civil do Distrito Federal (PCDF) deflagrou uma operação contra um grupo criminoso que utilizava aplicativos de inteligência artificial (IA) para invadir contas bancárias de diversas instituições financeiras. As investigações apontam que os envolvidos realizaram mais de 550 tentativas de invasão a contas por meio de ataques coordenados. Os criminosos utilizavam dados de pessoas e ferramenta de deepfake, com a qual conseguiam reproduzir a imagem dos correntistas para validar procedimentos de abertura de contas e habilitação de novos dispositivos. Graças aos procedimentos de auditoria dos setores de prevenção de fraudes dos bancos, foi possível impedir grande parte dos ataques e invasões, segundo a PCDF. Porém, o grupo movimentou cerca de R$ 110 milhões por meio de contas de pessoas físicas e jurídicas.
Programa Especial contando com a presença dos especialistas em Hardware Hacking, Julio Della Flora e Penegui falando sobre as armadilhas que muito hardware nos oferta e como é possível usar muita coisas barata, mas com grande capacidade intrusiva
A Delta Air Lines abriu um processo contra a CrowdStrike, alegando que a empresa de segurança cibernética causou uma interrupção tecnológica mundial que levou a milhares de voos cancelados em julho e, por isso, está pedindo indenização e danos punitivos pela interrupção. A Delta disse que a interrupção prejudicou suas operações por vários dias, custando mais de US$ 500 milhões em receita perdida e despesas extras. A CrowdStrike disse que a Delta está dando "desinformação", não entende de segurança cibernética e está tentando transferir a culpa por sua lenta recuperação após a interrupção.
O Grandoreiro, um trojan bancário de origem brasileira, se destaca como uma das principais ameaças globais, alcançando a 6ª posição mundial em tentativas de ataques. Ativo desde 2016, o malware teve 150 mil tentativas de ataque bloqueadas apenas em 2024, afetando principalmente usuários no Brasil, México, Espanha, Argentina e Peru. O malware, que já visou correntistas de 52 bancos no Brasil, é operado sob o modelo de malware como serviço (MaaS), permitindo que outros cibercriminosos adquiram o trojan para realizar fraudes financeiras. A Kaspersky reporta o surgimento de duas novas versões do malware em 2024. Ambas as versões foram inicialmente identificadas no México, uma com código expandido e outra mais leve, que visa especialmente cerca de 30 bancos mexicanos.
Uma organização criminosa especializada em fraudes bancárias no Banco do Brasil é alvo de uma operação da Polícia Civil do Rio de Janeiro. O grupo é responsável por invadir dados, alterar informações cadastrais e subtrair valores de clientes diretamente do sistema da instituição financeira. Segundo a polícia, o prejuízo ao banco seria de mais de R$ 40 milhões. A investigação aponta que a quadrilha contava com a colaboração direta de um gerente da instituição financeira, lotado no estado de Mato Grosso, um funcionário da área de tecnologia da informação (TI) e colaboradores terceirizados do banco. Os terceiros facilitavam a inserção de “scripts” maliciosos nos sistemas para permitir o acesso remoto dos criminosos aos computadores do Banco do Brasil para que obtivessem controle de informações sigilosas. A partir do acesso ilegal, os envolvidos realizavam transações bancárias fraudulentas em nome dos clientes. Além disso, cadastravam equipamentos, alteravam dados cadastrais e modificavam os dados biométricos dos correntistas. Os agentes da Delegacia de Roubos e Furtos (DRF) cumprem seis mandados de busca e apreensão na cidade do Rio de Janeiro e em municípios da Baixada Fluminense e do estado do Mato Grosso.
Uma nova versão do malware FakeCall para Android sequestra chamadas de saída de um usuário para seu banco, redirecionando-as para o número de telefone do invasor. O objetivo da versão mais recente continua sendo roubar informações confidenciais e dinheiro de contas bancárias das pessoas. O FakeCall (ou FakeCalls) é um trojan bancário com foco em phishing de voz, no qual as vítimas são enganadas por meio de chamadas fraudulentas que se passam por bancos, pedindo que transmitam informações confidenciais.
O Interbank, uma das principais instituições financeiras do Peru, confirmou uma violação de dados após um agente de ameaça que invadiu seus sistemas vazar dados roubados online. "Identificamos que alguns dados de um grupo de clientes foram expostos por terceiros sem nossa autorização. À luz dessa situação, imediatamente implantamos medidas de segurança adicionais para proteger as operações e informações de nossos clientes", disse o Interbank. Embora os clientes tenham relatado que o aplicativo móvel e as plataformas online do banco pararam de funcionar ao longo do dia e durante uma interrupção separada relatada há duas semanas, o Interbank diz que a maioria de suas operações agora está online novamente e que os depósitos de seus clientes estão seguros.
Um levantamento recente da Protect AI revelou mais de trinta vulnerabilidades em ferramentas de inteligência artificial (IA) e aprendizado de máquina. Falhas em soluções como ChuanhuChatGPT, Lunary e LocalAI, por exemplo, permitem a execução de código remotamente e o roubo de dados, colocando em risco tanto as informações dos usuários quanto a integridade das operações nessas plataformas.
O Brasil carrega o título (não tão agradável) de segundo país com mais ataques cibernéticos no mundo. Em um período de 12 meses, foram registrados mais de 700 milhões de ataques cibernéticos no país, totalizando 1.379 por minuto, segundo Panorama de Ameaças para a América Latina 2024.
Um novo relatório da BioCatch mostra que os casos de malware usados para executar fraudes bancárias digitais mais do que dobraram na América Latina nos últimos 12 meses, custando às vítimas centenas de milhões de dólares. O relatório\ também mostra uma continuação da tendência de fraude em dispositivos roubados observada desde pelo menos 2018, como os casos relatados de fraude bancária digital em toda a região cresceram 32% no primeiro semestre de 2024 em comparação com o mesmo período de 2023.
A GreyNoise descobriu vulnerabilidades de dia zero não divulgadas anteriormente em câmeras de transmissão ao vivo conectadas à IoT, aproveitando a IA para capturar um ataque antes que ele pudesse escalar. Essas câmeras são supostamente usadas em setores como operações industriais, assistência médica e outros ambientes sensíveis, como locais religiosos, destacando a necessidade urgente de defesas de segurança cibernética mais fortes à medida que o cenário de ameaças continua a evoluir. Essa descoberta foi possível depois que um honeypot da GreyNoise detectou uma tentativa de executar um exploit contra ele. Um invasor desenvolveu e automatizou um exploit de vulnerabilidade de dia zero, usando uma estratégia de reconhecimento e direcionamento de amplo espectro para executá-lo pela Internet. No entanto, o exploit atingiu a rede global de sensores da GreyNoise, onde a tecnologia de IA interna proprietária da GreyNoise sinalizou a atividade incomum. Após uma investigação mais aprofundada, os pesquisadores descobriram as vulnerabilidades de dia zero. Uma vez exploradas, os invasores poderiam potencialmente assumir o controle total das câmeras, visualizar e/ou manipular feeds de vídeo, desabilitar as operações da câmera e incluir os dispositivos em uma botnet para lançar ataques de negação de serviço. Isto marca uma das primeiras instâncias em que a detecção de ameaças foi ampliada pela IA para descobrir vulnerabilidades de dia zero.
Em 31 de outubro, Halloween, atualizamos a agenda Cyber, 59% de CISOs buscam respostas na IA, Banco descarta documentos sensíveis na rua, developer leva 88 mil anos de prisão, algoritmos do Threads auxilia fraudes, jovem se apaixona por IA e se suicida - mãe quer processar a IA, e mulheres contrabandeando ovos de parasitas para emagrecer.
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
Veja também o vídeo sobre os incidentes do mês de outubro de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ataque ao Governo Brasileiro que resultou em roubo de dados governamentais (6 GB de dados), o aumento de vazamentos de chaves Pix e como a segurança das transações Pix está em risco, e as falhas de segurança em IA: A expansão das plataformas de inteligência artificial trouxe novas vulnerabilidades de segurança.. Confira o vídeo abaixo:
Veja também:
Não deixe de assistir os episódios desse mês do TecSec Podcast
.jpeg)
