Um total de 10 mil empresas, 200 mil utilizadores e 150 países foram afetados por um ataque de ransomware conhecido como WannaCry. É um dos mais violentos de sempre e, de acordo com a Europol, de níveis sem precedentes. Em Portugal o ataque fez com que várias empresas encerrassem os seus sistemas informáticos, ainda que nenhuma das empresas tenha admitido publicamente ter sido afetada pelo ransomware.
Os números do ataque falam por si no que diz respeito à gravidade do problema. Nesta altura uma das principais preocupações é que o número de empresas e pessoas afetadas possa aumentar, pois a realização do ataque na sexta-feira, próximo ao fim de semana, pode fazer com que algumas pessoas só tenham contacto com os seus computadores no início desta semana.
Pelos dados que já foram apurados, o ataque protagonizado pelo ransomware WannaCry parece ter surgido da conjugação de vários elementos pouco comuns. O software malicioso tirou partido de uma falha informática nos sistemas operativos Windows conhecida como EternalBlue. Esta falha terá começado a ser explorada depois de terem sido divulgadas técnicas e informações de documento confidenciais da Agência Nacional de Segurança dos EUA (NSA).
A Microsoft tinha corrigido o problema com a atualização de segurança de março, mas muitas máquinas ainda estavam por atualizar, o que permitiu que o ransomware se espalhasse de forma severa – o próprio software malicioso foi desenhado para difundir de forma veloz assim que entrasse nas redes internas das empresas. Foi por este motivo que várias organizações decidiram desligar as suas redes, mesmo sem haver registo de casos de infeção interna.
Mas nem todas as organizações conseguiram reagir da mesma forma: no Reino Unido vários hospitais foram afetados; em França a fabricante de automóveis Renault ficou com algumas das suas unidades de produção paradas; e em Espanha a operadora Telefónica foi a vítima de maior perfil.
Depois de bloqueados os computadores, surgia no ecrã um pedido de resgate de 300 dólares, o equivalente a 275 euros. Estima-se que os responsáveis pelo mega-ataque informático tenham conseguido pouco mais de 40 mil dólares nas 72 horas seguintes ao ataque, escreve o Financial Times.
De acordo com a Kaspersky Lab, Portugal não faz parte da lista dos 10 países mais afetados pelo WannaCry
Um dos aspetos mais singulares relacionados com o ataque WannaCry foi a decisão da Microsoft em lançar uma atualização de software para o Windows XP, um sistema operativo que apesar de ainda ter uma base de utilizadores significativa, já perdeu o seu suporte oficial em abril de 2014.
Em condições normais esta decisão da Microsoft só poderia ser louvada, mas a verdade é que pode abrir um precedente: a tecnológica pode ter passado, de alguma forma, uma mensagem de que não é necessário fazer upgrade ao sistema operativo, pois em casos críticos os computadores equipados com o Windows XP acabarão por receber a atualização.
Esta já é a segunda vez em que o Windows XP é atualizado fora do seu ciclo de vida definido pela Microsoft.
Depois há outra questão relacionada com o próprio processo de atualização: ao contrário de outras situações já registadas, a Microsoft foi extremamente célere na correção do problema. Ou a equipa de segurança da Microsoft atuou de facto de forma rapidíssima ou então a atualização já estava pronta, apenas não tinha sido difundida. A empresa ainda não fez qualquer comentário sobre este ponto.
Manter o sistema operativo e todos os programas nele instalado é a melhor forma de proteção que os utilizadores podem ter nesta altura. Garantir um backup de todos os ficheiros do computador é também outra forma de mitigar os ataques por ransomware, desde que esteja guardado fora do computador. Caso ainda não tenha procedido à atualização do software no seu computador Windows, deve fazê-lo o quanto antes.
Os especialistas dizem que pagar o resgate não é a melhor solução, pois não há garantias de que os sistemas serão desbloqueados
Isto porque vários especialistas já disseram que o ransomware WannaCry vai muito provavelmente multiplicar-se: isto é, vão surgir novas ramificações que vão aproveitar a forma como está desenhado o software malicioso, mas vão procurar explorar outras falhas de segurança dos computadores.
De acordo com a publicação NBCNews, pelo menos duas variantes do WannaCry já foram detetadas. De acordo com o Financial Times, ainda existem 1,3 milhões de computadores que estarão vulneráveis a novos ataques realizados pelo ransomware WannaCry ou pelos seus ‘descendentes’.
Apesar do receio de que o ataque continue a fazer vítimas nos próximos dias, a ação de um especialista de segurança informática conhecido como MalwareTech, na prática fez com que o número de infeções baixasse drasticamente.
O especialista analisou a forma de atuar do ransomware WannaCry e detetou que o sistema fazia um pedido de ligação para um endereço web – ao registar esse endereço web, o perito MalwareTech conseguiu fazer com que uma variante do ransomware deixasse de funcionar.
De acordo com explicações da Wired, o mais provável é que tenham sido os próprios piratas informáticos a criar este ‘buraco’ no ransomware, como forma de poderem ‘matá-lo’ em caso de perda de controlo da situação.
A Rússia foi até agora o país mais afetado pelo WannaCry
Uma das questões que continua por responder está relacionada com os responsáveis pelo mega-ataque: forças de investigação como a Europol e o FBI ainda não revelaram informações neste sentido. Por seu lado a Microsoft já parece ter encontrado um culpado para a situação: a NSA.
A tecnológica norte-americana condenou duramente as entidades de inteligência por estarem sempre à procura de novas vulnerabilidades para atos de espionagem. A Microsoft diz que a segurança informática é uma “responsabilidade partilhada”, sobretudo numa altura em que os cibercriminosos estão mais astutos do que nunca.
Seja pelo número de utilizadores e empresas afetadas, seja pelo descuido de segurança que ainda existe do lado dos utilizadores, seja pela própria forma como este mega-ataque surgiu, o nome do ransomware – WannaCry [quero chorar, em tradução livre] – não deixa de ser ele próprio uma crítica inteligente à forma como o tema da segurança informática ainda é abordado.
