Hackers brasileiros vendem acesso para gringos invadirem empresa do país

Até mesmo o crime é obrigado a se repaginar de vez em quando. Para se destacar, os cibercriminosos brasileiros inovaram e passaram a vender acesso facilitado aos sistemas de empresas nacionais para hackers estrangeiros procederem com as invasões.

É o chamado de "corretor de acesso", explica Jeferson Propheta, vice-presidente da CrowdStrike para sul da América Latina, em entrevista ao podcast Deu Tilt. Esses indivíduos se especializaram em encontrar vulnerabilidades de empresas, geralmente com capital aberto, e vendê-las em marketplaces do submundo da internet.

Isso faz com que a gente tenha uma movimentação de ataques brasileiros. Como esses brasileiros conseguiram se destacar nesse universo? Existem muitas credenciais vazadas, por phishing ou roubo. Mais de 75% dos ataques a grandes empresas acontecem por conta de credenciais vazadas
Jeferson Propheta, vice-presidente da CrowdStrike para sul da América Latina

Também estão no alvo as companhias que declararam altos rendimentos.

Para convencer os hackers a comprar suas informações, os cibercriminosos brasileiros elaboram uma espécie de perfil das empresas na linha de tiro.

Informam nele qual o potencial do roubo de informações sigilosas ou de uma extorsão.

Na apresentação do ataque em potencial, incluem o tamanho da empresa, seu faturamento, eventos futuros sensíveis como a divulgação de balanços financeiros, aquisições de outras companhias em curso ou lançamentos relevantes.

Propheta conta que, além das senhas vazadas terem facilitado a vida de criminosos digitais, a inteligência artificial é outro fator a desequilibrar o jogo a favor da criminalidade.

Pessoas sem conhecimento técnico já conseguiam adquirir estratégias inteiras de golpe, assim como as ferramentas necessárias, em marketplaces. Agora, a IA generativa permite criar novas armas e ainda personalizar as abordagens, de modo que as vítimas acreditem realmente que a mensagem é direcionada a ela.

Com a grande quantidade de ameaças, é preciso modelar determinados ataques para entender o que existe e como trabalhar a partir disso, ele explica. Ele argumenta, contudo, que é preciso seguir buscando alternativas.

Assim como nada até hoje em cibersegurança foi bala de prata, a IA também não vai ser
Jeferson Propheta

Na CrowdStrike, uma das principais empresas de cibersegurança do mundo, a proposta é a IA analisar alguns processos e deixar para o ser humano algumas decisões que exijam olhar qualificado.

Com essa prática, o objetivo da empresa é reduzir de 80 para 8 minutos o tempo da investigação de um incidente.

O problema é: basta uma janela aberta, uma coisa pequena, para que se torne um incidente. E a gente precisa olhar tudo, mas como olhar tudo se tudo está digital? A IA vem para ajudar a gente a cada vez mais ter mais inteligência, para saber mais onde a gente vai tomar decisão correta ou modelar a ameaça
Jeferson Propheta

Da Rússia ao batedor de carteira digital: 'Mundo cibernético está em guerra', diz VP da CrowdStrike

"O mundo cibernético está em guerra", diz Jeferson Propheta, vice-presidente da CrowdStrike para Brasil e América Latina, em entrevista ao novo episódio de Deu Tilt, o podcast do UOL para os humanos por trás das máquinas.

Uma das líderes no mundo em cibersegurança, a CrowdStrike costuma colaborar com FBI e Departamento de Justiça dos Estados Unidos. Propheta conta que a companhia já detecta há anos os lances de uma disputa aberta na internet, que envolve inclusive países.

No topo da pirâmide estão os [agentes] estatais, que é onde tem a maior quantidade de dinheiro e são os que criam os armamentos mais específicos. Nessas operações de sabotagem, de coleta de informação, preparação, posicionamento, eles acabam criando tecnologias novas para fazer esses ataques
Jeferson Propheta

iOS é mais seguro que Android? Como surgiu 1º vírus "rouba-senha" no iPhone

Donos de iPhones ficaram alarmados quando um vírus "rouba-senha" foi detectado pela primeira vez na loja de aplicativos para smartphones da Apple.

Identificado em fevereiro pela empresa russa Kaspersky, o malware SparkCat vasculha a galeria de fotos dos usuários em busca de capturas de tela que contenham dados sensíveis.

'Atacante cheira sangue na água', diz VP da CrowdStrike sobre golpes do Pix

Os golpes do Pix explodiram, mas a onda de vítimas não decorre de uma falha no sistema.

As transações com o meio de pagamento estão entre as mais seguras do mundo, diz Jeferson Propheta, vice-presidente da CrowdStrike para sul da América Latina. O que faz os ataques serem cada vez mais comuns é a técnica usada pelos cibercriminosos.

A tecnologia do Pix foi muito bem criada, se ainda não virou, vai virar referência para o mundo inteiro de como fazer transação digital
Jeferson Propheta

DEU TILT

Toda semana, Diogo Cortiz e Helton Simões Gomes conversam sobre as tecnologias que movimentam os humanos por trás das máquinas. O programa é publicado às terças-feiras no YouTube do UOL e nas plataformas de áudio. Assista ao episódio da semana completo.