Um novo ataque cibernético, ainda mais forte que o de sexta-feira passada, quando 125 mil sistemas informáticos de mais de 100 países foram afectados por um vírus, pode estar iminente, de acordo com especialistas em segurança de dados.
O perito inglês de cibersegurança responsável pelo MalwareTech, que diz ter travado acidentalmente o ciber-ataque de sexta-feira a mais de 100 países, advertiu este domingo que ataques semelhantes podem ser desencadeados em breve.
Na sexta-feira, cerca de 100 países sofreram um violento ciber-ataque com um ransonware que ficou conhecido como Wana Decrypt 2.0, que afectou inúmeros organismos e empresas, como bancos na Rússia, hospitais no Reino Unido, a operadora de telecomunicações espanhola Telefónica e a portuguesa Portugal Telecom.
O britânico de 22 anos, que acidentalmente ajudou a parar o ransonware, e que prefere manter o anonimato, disse à BBC que “talvez não este domingo, mas muito provavelmente esta segunda-feira de manhã”, vai acontecer um ataque semelhante.
“As pessoas precisam urgentemente de actualizar os seus computadores”, disse o informático, de apenas 22 anos. “MalwareTech” descobriu, de forma acidental, uma espécie de “botão de emergência” que desactiva o vírus para evitar que o seu código fosse estudado. Mas uma nova versão do Wana Decrypt 2.0 pode corrigir rapidamente a falha.
Também Rob Wainwright, o director da Europol, a agência policial da União Europeia, mostrou preocupação. Em entrevista à BBC, Wainwright alertou que a ameaça de ataques cibernéticos é crescente, e pediu aos utilizadores de computadores ao todo o mundo façam as actualizações de segurança dos seus sistemas informáticos.
Também Darien Huss, da empresa tecnológica Proofpoint, espera novos ataques em breve. “Suspeito que a quantidade de atenção que esse incidente gerou pode fazer com que haja gente a trabalhar para desenvolver este vírus“, diz.
O especialista não acredita que o ataque, que já atingiu mais de 100 mil utilizadores em pelo menos 150 países, tenha sido patrocinado por algum governo. “Foi um ataque tão simples e tão pouco sofisticado, que isso me leva a crer que se trata de alguém talentoso, mas amador”, diz Huss.
Vírus parado por acidente
O vírus aproveita-se de uma vulnerabilidade do Microsoft Windows que terá sido identificada pela Agência Nacional de Segurança dos EUA, NSA – e que levou já a Microsoft a criar uma actualização gratuita de segurança para a corrigir. Mas muitos utilizadores não tinham até agora instalado a actualização.
O impacto do mega-ataque de ransomware foi minimizado parcialmente por “MalwareTech” devido ao registo de um domínio que servia como “paragem de emergência” para a sua propagação.
O jovem especialista em segurança informática impediu que a vaga que estava a varrer o mundo fizesse ainda maior número de vítimas quando, ainda sem saber o efeito que teria, decidiu registar o domínio inexistente, com que o vírus tentava comunicar.
A decisão acabou por se revelar de importância crítica, pois quando o ransomware detecta que o domínio está registado, activa um “kill-switch” que pára a sua propagação.
Investigadores estão agora a tentar identificar os responsáveis pelo ataque. “Usaremos todas os nossos meios para levar os responsáveis à justiça”, disse Oliver Gower, da Agência Nacional contra o Crime, no Reino Unido, país em que o vírus afectou parte dos computadores do NHS, o sistema público de saúde britânico.
ZAP // Lusa / BBC / Aberto até de Madrugada