Se você utiliza VPN, cuidado com nova ameaça ransomware

Siga no

No início de 2020, é complicado imaginar que o cenário de segurança digital está calmo, uma vez que a ameaça ransomware toma cada vez mais proporção, atacando agora um serviço de VPN.

De fato os ransomwares tiveram uma escalada em sua atuação, superando as ferramentas de combate a estes. Cada dia mais as empresas de segurança digital se veem desafiadas a combater estas espécies de vírus para computador, também chamados de malware.

Contudo, uma das maiores dificuldades é a “mutação” que estes tem tido, ou seja, soluções de combate duram pouco tempo. Até a principal prevenção como, por exemplo, o backup atualizado, tem se tornado obsoleto. Uma empresa de turismo recentemente perdeu todos os dados e até seu backup para um ataque ransomware.

VPN pode ser novo alvo de ameaça ransomware

Em tempos de debates de privacidade na internet, uma das principais ferramentas que poderiam ser discutidas quanto ao seu uso certamente são as VPNs. O significado de VPN é Virtual Private Network (Rede Virtual Privada), que garante maior privacidade e segurança na navegação.

Dessa forma, ao ativar um serviço de VPN, gratuito ou pago, um usuário navega de maneira anônima na rede mundial. As VPNs são opções interessantes para grandes empresas e organizações, mas também para usuários comuns.

Contudo, para a ZDnet uma nova ameaça pode ser um problema para quem utiliza VPN: ransomware. Responsável por atacar computadores e servidores, estes vírus criptografam os arquivos das suas vítimas. Após isso, ficam disponíveis informações para que os usuários paguem um resgate dos dados, normalmente em criptomoedas como o Bitcoin, ou até Monero.

Os analistas da ZDnet afirmaram que a inovação que mira servidores VPN partiu do REvil ransomware. Para quem utiliza servidores da Pulse Secure VPN, por exemplo, atualizações foram lançadas para correção de vulnerabilidades relacionadas a este caso.

Ransomware perigoso está mirando serviços

O Revil é um dos ransomwares conhecidos mais perigosos do mundo. Recentemente, atacou os servidores de um dos maiores data centers dos EUA, o CyrusOne.

De acordo com a ZDnet, um especialista de segurança alerta que todos que utilizem servidores da Pulse Secure VPN atualizem seus serviços. A vulnerabilidade permite que os hackers obtenham informações, com uso do mecanismo de pesquisa Shodan.io IoT. Dessa forma, servidores vulneráveis seriam facilmente detectados pelos invasores que conseguem desativar o antivírus e entrar nestes.

As falhas nos servidores da Pulse já haviam sido alertadas para a empresa, por agências dos EUA e Reino Unido. O alerta foi em outubro de 2019, mas que recentemente viu a vulnerabilidade passar a ser explorada por hackers mal-intencionados.

A empresa Pulse afirma que mais que 90% dos seus clientes já fizeram as atualizações para corrigir a vulnerabilidade. Segundo informações do usuário do Twitter Bad Packets Report, mais de 2 mil servidores VPN ainda estavam expostos a essa ameaça ransomware.

O país com mais exposição a esta falha é os EUA, que possuíam mais que 1,300 servidores desatualizados. Segundo apurou o Livecoins, 16 destes servidores que correm riscos estão localizados no Brasil. Na América do Sul, o país com mais exposição a falha foi o Chile, com 20 servidores sem a correção necessária para mitigar esta falha de segurança.

Países expostos ao bug da Pulse por falta de atualização em 03/01/2020
Países expostos ao bug da Pulse por falta de atualização em 03/01/2020 – Reprodução/Bad Packets Report

Leia mais sobre:
Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Bitcoin, altcoins e tokens ganham código próprio no IRPF2021

Olá Bitcoiners! Chegou aquela época do ano à qual temos que passar de qualquer forma, momento de dor para alguns, mas também de alívio para...

Elon Musk pode levar Dogecoin à Lua, literalmente

Elon Musk, um dos homens mais ricos do mundo, tem muita criatividade e dinheiro sobrando, algo que geralmente acaba em ideias malucas. Em um...

Elite do bitcoin gasta fortunas para comprar memes colecionáveis

Os tokens não-fungíveis, também chamados de NFT, são conhecidos no mercado de criptomoedas desde 2017, quando surgiram os CryptoKitties. A febre foi tão grande...

Cotação do Bitcoin por TradingView

Últimas notícias

Elon Musk pode levar Dogecoin à Lua, literalmente

Elon Musk, um dos homens mais ricos do mundo, tem muita criatividade e dinheiro sobrando, algo que geralmente acaba em ideias malucas. Em um...

Elite do bitcoin gasta fortunas para comprar memes colecionáveis

Os tokens não-fungíveis, também chamados de NFT, são conhecidos no mercado de criptomoedas desde 2017, quando surgiram os CryptoKitties. A febre foi tão grande...

Governantes estão assustados com o Bitcoin, diz Robert Kiyosaki

Em várias publicações pelo Twitter nos últimos dias, Robert Kiyosaki defendeu o Bitcoin como um ativo seguro. Segundo ele, os novos ataques dirigidos por...

Coluna do TradingView: Criptomoedas começam forte correção, é motivo para se preocupar?

Analistas trazem seu ponto de vista sobre os movimentos corretivos iniciados nessa semana com foco no Bitcoin. Confira as análises do TradingView: Crypto Investidor O Bitcoin deve buscar...

Agora você pode comprar galinha caipira com Dogecoin

Uma granja de galinhas caipiras começou a aceitar criptomoedas como pagamento no Brasil, sendo a Dogecoin uma das opções. De início, a operação até...