La red interna de la Secretaría de Hacienda Nacional (STN), de la Ministerio de Economía, sufrió un ataque de piratas informáticos el viernes (13) por la noche. La invasión fue de tipo de ransomware, estafa en la que los delincuentes solicitan un rescate para liberar los datos "secuestrados" y cifrados. El riesgo para los usuarios, en una acción como esta, es que se filtren sus datos, además de la indisponibilidad del servicio.

“Estos son casos graves, empresas con muchos datos de muchas personas. La víctima puede pagar el rescate con la creencia de que el servicio se restablecerá, pero el estafador puede hacer otra cosa y filtrarse. Sin mencionar que el servicio se detiene. Estamos hablando de Tesouro Direto, que tiene inversiones, reservas de varias personas. Es un caso muy grave ”, dijo Arthur Igreja, especialista en seguridad digital, en una entrevista con Olhar Digital Noticias, este lunes (16).

publicidad

Ver el vídeo:

Tras el ataque al STN, se llamó inmediatamente a la Policía Federal y se aplicaron medidas de contención. En un comunicado, el Ministerio de Economía manifestó que, en una inspección, se observó que no se generaron daños a los sistemas de estructuración. Las operaciones del Tesoro Nacional no se vieron afectadas por los piratas informáticos, con compras y ventas realizadas con normalidad.

No es la primera vez que una estructura federal brasileña ha sido atacada por este tipo de golpe. En noviembre de 2020, el Tribunal Superior de Justicia (STJ) fue objeto de una acción del tipo ransomware en su base de datos. Los ataques de hackers de este tipo fueron los más comunes contra empresas privadas brasileñas en el primer semestre de 2021. Brasil lidera el ranking en América Latina con casi la mitad de los 7 mil millones de intentos de golpe en este período.

Para Arthur Igreja, no hay forma de comparar la seguridad de las instituciones privadas con la del gobierno cuando se trata de ataques digitales. “Es muy difícil ponerlo uno al lado del otro. La certeza que tenemos es que el gobierno está más focalizado, porque la exposición es pública, instantánea y gigantesca, mucho más grande que cualquier empresa ”, resaltó el especialista en seguridad.

Leia mais:

La proyección actual es que el daño causado por los ataques de ransomware superará los US $ 265 mil millones (aproximadamente R $ 1,4 billones) para el año 2031. La prevención va primero en formas que eviten que el malware acceda a los dispositivos, con el uso de antivirus efectivos. Pero también es necesario formar personas.

“Necesitamos una vigilancia extrema, sabiendo que en cualquier momento podemos ser atacados, usando lo que tenemos en el mercado para protegernos. La formación es importante. Muchas estafas utilizan la ingeniería social. El nivel de seguridad de un sistema es tan alto como su punto más débil. Si algún empleado no está capacitado, existe un riesgo. El gobierno también puede utilizar buenos piratas informáticos para ayudar a identificar las vulnerabilidades que deben solucionarse ”, explicó Arthur Igreja.

Canjes de criptomonedas

La mayoría de los rescates exigidos por los piratas informáticos que utilizan ataques de ransomware se solicitan en criptomonedas. La razón es bastante simple: es más difícil rastrear el dinero a través de este método de pago, gracias a su secreto, lo que les da a los estafadores la idea de que se saldrán con la suya. Las transferencias bancarias son más sencillas de rastrear y el efectivo puede facilitar la intervención policial física.

Ramsonware
El ataque de ransomware secuestra datos, los cifra y exige un rescate de la víctima. Imagen: Shutterstock

Pero la ayuda de las empresas de criptomonedas también es complicada, ya que puede abrir brechas peligrosas. Arthur Igreja, especialista en seguridad digital, recordó un caso reciente en los Estados Unidos donde el FBI logró recuperar parte del dinero pagado en rescates después de los ataques de los piratas informáticos. Bitcoin luego sufrió una fuerte caída cuando los usuarios se sintieron desprotegidos.

“Una característica principal es el secreto. El FBI utilizó otras técnicas. Los estafadores de llaves descuidados lo usaron en plataformas para rescatar los objetos de valor con menos seguridad. Si las empresas ayudan demasiado a investigar, por supuesto que tienen que ayudar dentro de los límites de la ley, irán en contra de los preceptos de las criptomonedas ”, concluyó Arthur Igreja.

¿Has visto nuestros nuevos videos en YouTube? ¡Suscríbase a nuestro canal!