Conheça falhas de segurança em caixas eletrônicos

caixa.jpg02/05/2016 - Quase todos os caixas eletrônicos do mundo podem ser acessados ilegalmente e roubados, com ou sem a ajuda de um malware. De acordo com a pesquisa realizada por especialistas da Kaspersky Lab, isso ocorre por causa do uso generalizado de software desatualizado e inseguro, erros de configuração da rede e a existência de falta física de segurança nas peças críticas dos caixas eletrônicos.

Durante muitos anos, a maior ameaça aos clientes e proprietários de caixas eletrônicos foram os skimmers – dispositivos especiais conectados à máquina para roubar dados das tarjas magnéticas dos cartões. Porém, com a evolução das técnicas maliciosas, os caixas eletrônicos ficaram expostos a outros riscos. Em 2014, os pesquisadores da Kaspersky Lab descobriram o Tyupkin – um dos primeiros exemplos amplamente conhecidos de malware direcionados a caixas eletrônicos. Em 2015, identificaram o grupo Carbanak que, entre outras coisas, era capaz de roubar caixas eletrônicos violando a infraestrutura bancária. Ambos os ataques foram possíveis graças à exploração de diversas falhas na tecnologia dos caixas eletrônicos e na infraestrutura subjacente. E isto é apenas a ponta do iceberg.

Com o objetivo de mapear os problemas de segurança nos caixas eletrônicos, os especialistas em testes de penetração da Kaspersky Lab investigaram ataques reais e as avaliações de segurança de caixas eletrônicos de vários bancos internacionais.

Os resultados da pesquisa destacaram as duas principais falhas de segurança que permitem esses ataques de malware contra caixas eletrônicos:

Software antigos e desatualizados: todos os computadores dos caixas eletrônicos executam versões muito antigas dos sistemas operacionais, exemplo o Windows XP. Isso os torna vulneráveis a infecções por malware e exploits. Além disso, na grande maioria dos casos, o software que permite a interação entre o computador do caixa eletrônico, a infraestrutura e os hardware do banco para o processamento de valores e cartões de crédito é baseado em XFS. Este formato é antigo, inseguro e foi criado originalmente para padronizar um software compatível com todos os caixas eletrônicos, independente do fabricante. Porém, ele não exige autorização para processar comandos, ou seja, qualquer aplicativo instalado ou executado no caixa eletrônico pode gerar comandos para os hardware da máquina, incluindo o leitor de cartão ou o compartimento de liberação de dinheiro. Quando um malware consegue infectar o caixa eletrônico, ele tem acesso a funcionalidades de controle do equipamento praticamente ilimitadas: é capaz de transformar o teclado e o leitor de cartão em um skimmer "nativo" ou disponibilizar todo o dinheiro armazenado no caixa eletrônico mediante um comando do hacker.

Segurança física: em muitos casos, os pesquisadores da Kaspersky Lab observaram que não é necessário o uso de um malware para infectar o caixa eletrônico ou a rede do banco, pois é comum que não haja segurança física nos próprios caixas eletrônicos. Muitas vezes, a construção e a instalação deles permitem o fácil acesso de terceiros ao computador interno ou ao cabo de rede que conecta a máquina à internet. Ao acessar fisicamente o caixa eletrônico, mesmo que de forma parcial, os criminosos conseguem instalar microcomputadores (chamados de caixas pretas) para ter acesso remoto à máquina ou conectar o caixa eletrônico a um centro de processamento pirata.

O centro de processamento fraudulento consiste em um servidor idêntico ao servidor do banco, apesar de não pertencer ao banco, para processar os dados de pagamento. Quando o caixa eletrônico é conectado a ele, os invasores podem emitir qualquer comando. E o aparelho obedece.

É possível proteger a conexão entre os caixas eletrônicos e o centro de processamento de várias maneiras: usar um hardware ou software de VPN, criptografia SSL/TLS, firewall ou autenticação MAC, implementada em protocolos xDC. No entanto, essas medidas não são implementadas com frequência e os criminosos não precisam lidar com o hardware, apenas explorar os pontos fracos na comunicação da rede entre o caixa eletrônico e a infraestrutura do banco.

"Os resultados de nossa pesquisa mostram que, embora os fornecedores estejam tentando desenvolver caixas eletrônicos com recursos de segurança mais eficientes, muitos bancos ainda usam modelos antigos e inseguros, o que os deixa vulneráveis aos ataques, que desafiam ativamente a segurança destes dispositivos. Essa é a realidade atual, que provoca enormes prejuízos financeiros para os bancos e seus clientes. Acreditamos que isso seja consequência de uma convicção infundada de muitos anos, há de que os cibercriminosos teriam interesse apenas em ataques contra os bancos online. Claro que eles se interessam por esses ataques, mas também valorizam cada vez mais a exploração de vulnerabilidades nos caixas eletrônicos, já que, nesses ataques diretos, o caminho até o dinheiro real é curto", destaca Olga Kochetova, especialista em testes de penetração da Kaspersky Lab.

Embora os problemas de segurança mencionados acima provavelmente afetem muitos caixas eletrônicos ao redor do mundo, é possível resolver essa situação. Os fabricantes dos caixas eletrônicos podem reduzir o risco desses ataques adotando as seguintes medidas:

1) Rever o padrão XFS com ênfase na segurança e introduzir a autenticação de dois fatores entre os dispositivos, além de um software legítimo. Isto ajudará a reduzir a possibilidade de saques não autorizados usando trojans, além de evitar que os invasores consigam o controle dos caixas eletrônicos.

2) Implementar uma "autenticação para liberação do dinheiro", eliminando a possibilidade de ataques via centros de processamento fraudulentos.

3) Adotar uma proteção criptográfica e o controle de integridade dos dados transmitidos entre todas as unidades de hardware e os PCs internos dos caixas eletrônicos.

 

 

Comentário (0) Hits: 847

Chatbots são os novos apps e vieram para ficar

chatbot.jpgFernando Paiva, Mobile Time
15/04/2016 - A era dos bots está começando. Embora o assunto seja discutido há alguns anos entre geeks e empreendedores do meio de tecnologia, todos concordam que o lançamento esta semana da API do Facebook para bots no Messenger marca o verdadeiro começo de um jogo que vai mexer com o equilíbrio de forças no mundo digital. Muito do que hoje é feito com apps passará a ser realizado com bots. Vários desenvolvedores desencantados com os apps móveis começam a olhar com interesse para os bots. Para entender melhor essa novidade, MOBILE TIME publica a partir de hoje uma série de matérias sobre chatbots, ou robôs para comunicadores instantâneos. Nesta primeira, entrevistamos

Michael Vakulenko, diretor de estratégia da VisionMobile, empresa de pesquisas que realiza todo trimestre um levantamento mundial com mais de 20 mil desenvolvedores móveis e que incluirá o tema "bots" em sua próxima edição.

O que é Chatbot?

Vakulenko é um entusiasta do assunto, mas reconhece que é difícil adivinhar o que vai ocorrer: "Tal como aconteceu com apps, essa experimentação levará a serviços que não conseguimos imaginar agora. Quem poderia prever o nascimento do Instagram, do Uber e do Snapchat em 2007, quando o iPhone foi lançado?" Sua única certeza é de que Apple e Google estão atrasados nessa área e vão perder força para quem hoje controla os comunicadores instantâneos mais populares.

MOBILE TIME - Que tipo de serviços ou marcas você acredita que serão os primeiros a adotar chatbots? Por quê?

Michael Vakulenko – Eu acredito que a adoção vai começar por companhias que queiram substituir o atendimento telefônico de 0800 por algo que seja mais interativo, moderno e eficiente. É nisso que o Facebook espera focar inicialmente. Atendimento por 0800 custa caro para operar. E, ao mesmo tempo, oferece um serviço dos anos 90.
Várias start-ups começaram a experimentar bots em mensagens, buscando algo que fosse "matador". Vai levar algum tempo para a indústria aprender o que funciona e o que não funciona com bots. Tal como aconteceu com apps, essa experimentação levará a serviços que não conseguimos imaginar agora. Quem poderia prever o nascimento do Instagram, do Uber e do Snapchat em 2007, quando o iPhone foi lançado?

MOBILE TIME - Os chatbots vão substituir os apps?

Não acredito nisso, mas haverá menos apps. Os aplicativos que atendem a um uso frequente ou a um consumo passivo de conteúdo vão continuar existindo. Esses são exemplos em que se justifica para o usuário baixar um novo app, aprender a mexer nele e torná-lo um hábito. Já as utilizações ocasionais vão migrar para as plataformas de mensagens, onde é muito mais fácil gerar engajamento a um serviço, pois o consumidor não precisa instalar um app e aprender a usá-lo.

MOBILE TIME - Haverá um ecossistema de desenvolvedores de chatbots? A VisionMobile planeja incluir esse segmento em edições futuras das suas pesquisas sobre o mercado mundial de desenvolvedores?

Michael VakulenkoClaro! Plataformas de mensagens vão nascer e morrer dependendo da adoção dos desenvolvedores, da mesma forma como aconteceu com os apps móveis. As plataformas de mensagens que construírem um ecossistema próspero de desenvolvedores sairão vitoriosas. Nós já constatamos que desenvolvedores que se desencantaram com apps móveis estão migrando seu foco para chatbots na esperança de conquistarem a vantagem de serem pioneiros nesse novo ecossistema.

A VisionMobile já começou um estudo sobre desenvolvedores de chatbots para a 11ª edição da nossa pesquisa sobre o mercado de desenvolvedores e que será publicada dentro de alguns dias.

Que modelos de negócios são esperados nesse mercado? Como os apps de comunicação instantânea vão gerar receita com chatbots?
As plataformas de mensagens terão múltiplos caminhos para fazer dinheiro direta e indiretamente. Será tudo baseado em conectar usuários de mensageria com empresas (marcas, start-ups, serviços on-line). Haverá milhares de robôs de mensagens competindo pela atenção do usuário. O Facebook, por exemplo, poderia monetizar promovendo bots específicos para a audiência mais apropriada. Não é muito diferente do que o Facebook já faz para gerar dinheiro com a instalação de aplicativos móveis.

MOBILE TIME - Que app de mensagens vai liderar essa tendência?

Michael VakulenkoO Facebook, com o seu Messenger e com o WhatsApp, é claramente o líder global. Mas haverá também líderes regionais em áreas onde a dupla Messenger/WhatsApp não atingiu massa crítica. WeChat/Weixin é intocável na China. Por sua vez, Line e KakaoTalk são muito populares em alguns países. Kik e Snapchat têm sucesso com uma audiência jovem que não está no Facebook.

A onda de chatbots reduz o poder de Google e Apple, já que suas lojas de aplicativos tendem a perder importância?

Com certeza. O mercado de apps móveis está maduro e a indústria de tecnologia procura pela próxima grande novidade depois de apps. Tanto Google quanto Apple parecem ter perdido essa oportunidade até o momento. O Hangouts do Google falhou em adoção. E o iMessage da Apple permanece fechado. Será interessante acompanhar se e quando a Apple vai abrir o iMessage para desenvolvedores de fora.

MOBILE TIME - Haverá lojas de bots?

Michael VakulenkoJá existem lojas de chatbots do Slack e do Kik, inspiradas nas lojas de apps atuais. Acredito que o problema de se encontrar o conteúdo desejado será resolvido de forma diferente no ecossistema de chatbots, pois veremos formas mais nativas de se descobrir e ativar serviços automatizados em comunicadores instantâneos.

 

Comentário (0) Hits: 828

O que é Chatbot (ou chatterbot)?

chatbot.jpg20/12/2015 - Segundo definição da Wikipidia, Chatbot é um programa de computador que tenta simular um ser humano na conversação com as pessoas.

O objetivo é responder as perguntas de tal forma que as pessoas tenham a impressão de estar conversando com outra pessoa e não com um programa de computador. Após o envio de perguntas em linguagem natural, o programa consulta uma base de conhecimento e em seguida fornece uma resposta que tenta imitar o comportamento humano.

Comentário (0) Hits: 1238

Dicas para se proteger de sequestro digital

ransomware_2.jpg07/04/2016 – Os ransomware veem ganhando notoriedade entre as ciberameaças, isso porque ele se infiltra e bloqueia (criptografa) o acesso das vítimas a seus arquivos pessoais – incluindo documentos, vídeos e fotos. Esse ataque ocorre em segundo plano, de modo que o internauta não percebe o que está ocorrendo até que seja tarde demais. O que torna este ataque um esquema particularmente problemático é que os arquivos criptografados ficam armazenados no computador do usuário, porém inacessíveis.

Quando o ataque se concretiza, o malware informa ao usuário que seus arquivos foram codificados e, caso queiram recuperá-los, é preciso pagar um valor exorbitante, geralmente usando bitcoins (moeda virtual). Grande parte dos usuários que sofrem o ataque não possuem grande conhecimento e experiência em tecnologia. Por conta disso, o problema é ainda maior, pois estes terão que descobrir o que são as bitcoins e como obtê-las, caso optem por pagar o resgate.

Por conta dessa crescente ameaça (o Brasil é o país mais atacado por ransomware na América Latina), especialistas de segurança da Kaspersky Lab elaboraram 10 dicas simples para os internautas protegerem seus dados e evitarem este ataque.

1) Faça sempre backups regulares de seus arquivos importantes. É altamente recomendável criar duas cópias de segurança, uma na nuvem (em serviços como Dropbox, Google Drive, etc.) e outra gravada em uma mídia física (HD externo, pendrive, notebook extra, etc.). Importante conferir ao dispositivo "plano B" permissões de visualização ou leitura, assim ninguém poderá modificar ou apagar os arquivos.

2) Verifique periodicamente se o backup está funcionando. Há momentos em que uma falha acidental pode danificar os arquivos.

3) Cibercriminosos distribuem e-mails falsos se passando por lojas online ou banco para atrair o usuário a clicar em um link malicioso que distribui o malware, este método é conhecido como phishing. Para evitá-lo, melhore suas configurações de spam e nunca abra um anexo enviado por um e-mail desconhecido.

4) Não confie em ninguém. Links maliciosos podem ser enviados pelas redes sociais por amigos, colegas de trabalho ou parceiros de jogos que já foram infectados de uma maneira ou de outra pelos criminosos.

5) Habilite opções como "Mostrar a extensão de arquivos" nas configurações do Windows. Isso tornará bem mais fácil distinguir arquivos potencialmente maliciosos. Como trojans são programas, você deve ficar de olho em arquivos com extensões como .EXE, .vbs, e .SCR.

É preciso ficar atento também pois muitos tipos de arquivos que parecem comuns e familiares podem ser ameaças. Cibercriminosos podem usar diversas extensões para mascarar o malware em arquivos de vídeos, fotos, ou um documento.

6) Atualize regularmente seu sistema operacional, navegador e outros programas. Os criminosos tendem a explorar vulnerabilidades para comprometer os sistemas e essas atualizações vão corrigindo as brechas e falhas existentes, aumentando sua segurança.

7) Use um programa de antimalware robusto que consiga proteger seu sistema do ransomware, como o Kaspersky Internet Security, que além de prevenir o usuário de infecções, conta também com o System Watcher. Este módulo rastreia informações relacionadas com a criação e modificação de arquivos e identifica alterações do sistema e transferências de dados pela rede. O módulo também permite o reparo automatizado, além de economizar o tempo e trabalho envolvidos na restauração de dados dos backups, assim como o impacto decorrente do tempo de inatividade.

8) Caso perceba um processo clandestino ou desconhecido na máquina, interrompa a conexão de internet imediatamente. Com sorte, o ransomware não teve tempo de apagar a chave de criptografia do computador, o que dá a chance de restaurar os arquivos. No entanto, vale ressaltar, que os novos ransomware conseguem infectar as máquinas mesmo com elas offline.

9) Se os arquivos estiverem criptografados, não pague o resgate, a menos que o acesso instantâneo de alguns de seus arquivos seja crítico. O pagamento abastece esse negócio ilegal que irá prosperar quando mais pessoas forem pegas neste golpe.

10) Caso o dispositivo esteja infectado, tente descobrir o nome do malware: talvez seja uma versão antiga e seja relativamente simples restaurar os arquivos. Os ransomware eram menos avançados anos atrás.

Além disso, a polícia e especialistas em cibersegurança (incluindo aqueles que trabalham na Kaspersky Lab) colaboram para deter os cibercriminosos e fornecem ferramentas de restauração de arquivos online. Algumas pessoas conseguem decifrar os arquivos sem pagar o resgate. Para verificar se a chave de criptografia do ransonware está pública, visite noransom.kaspersky.com.

Comentário (0) Hits: 745

Computadores ganham o jogo de tabuleiro GO

tabuleiro_go.jpgPor Ethevaldo Siqueira
15/03/2016 - Em 1996 e 97, o computador Deep Blue da IBM derrotou o campeão mundial de xadrez, Garry Kasparov. Agora, passados 20 anos, novos avanços de Inteligência Artificial conseguem, o que parecia ainda mais improvável vencer o campeão coreano de um dos jogos típicos que parecia estar fora da capacidade das máquinas, por exigir a combinação de raciocínio e intuição muito superior àquilo que os computadores pareciam ser capazes.

O GO é jogado sobre um tabuleiro de xadrez com 19 por 19 quadrados pretos e brancos, e peças também de duas cores. Embora tenha nascido na China ou no Japão, os melhores jogadores de GO do mundo são da Coréia do Sul. Aliás, o campeão mundial desse jogo é um coreano, Lee Sedol.

A grande notícia é exatamente a derrota de Lee Sedol para o programa de Inteligência Artificial AlphaGo nas três primeiras partidas de GO, de uma série de cinco, embora esta não seja uma série oficial do campeonato mundial. O AlphaGo é um programa escrito por pesquisadores da DeepMind, uma softwarehouse de Inteligênica Artificial de Londres, que foi comprada pelo Google em 2014.

Embora esta seja uma façanha surpreendente, penso que estamos caminhando na beira de um abismo, sem ter uma corda para nos salvar dos riscos mais graves desses avanços da Inteligência Artificial.

Matéria relacionada: Devemos temer os computadores?

O computador que roda o Go

A Nature Video disponibilizou um vídeo mostrando as regras sobre o jogo, explicando como funciona o programa e o que isso significa para o futuro da AI.

Comentário (0) Hits: 634

6 previsões para as fraudes eletrônicas em 2016

erna_eletronica.jpg30/03/2016 - Ataques cada vez mais sofisticados, verdadeiros surtos de malware e uso da dark web para hospedagem. Esses são alguns dos cenários previstos para 2016 pelos especialistas da Easy Solutions, empresa de proteção total contra fraude.

Segundo a visão desses especialistas, 2016 será mais um ano de crescente complexidade e evolução da fraude eletrônica. Estas são as seis principais previsões sobre fraudes eletrônicas para este ano:

1. A dark web será mais utilizada para ciberataques

O APWG (Anti-Phishing Working Group) estima que o tempo médio de desativação de um ataque de phishing é de cerca de 34 horas, para ataques hospedados na Internet visível (ou de superfície). Com a migração da hospedagem de ataques de phishing para a dark web, as organizações levarão muito mais tempo para desativar as ameaças - se é que serão capazes de encontrar a fonte.

2. A invasão de contas de e-mail corporativo será mais comum

O número recorde de credenciais roubadas e a reutilização generalizada de senhas deverá estimular a invasão de e-mails corporativos neste ano. Segundo o FBI, empresas em todo o mundo perderam mais de 1 bilhão de dólares, entre outubro de 2013 e junho 2015, com esquemas de fraude em contas corporativas. Esses esquemas usam e-mail de alguém de dentro da organização para enganar as empresas e levá-las a transferir grandes somas de dinheiro para contas fraudulentas.

3. A adoção de cartões padrão EMV (com chip) nos Estados Unidos deve impulsionar a fraude em transações que não exigem a apresentação do cartão

Com a consolidação da migração para cartões com chip em grandes mercados, como Estados Unidos, a tendência é que, em 2016, os fraudadores se concentrem ainda mais no comércio eletrônico e que essa atuação atinja diversos mercados, como o Brasil.

4. Crescimento da fraude com identidade sintética

A fraude com identidade sintética ocorre quando um fraudador combina informações pessoais de vários indivíduos com dados falsos, para criar uma nova identidade, que será usada para abrir contas e solicitar cartões de crédito. O grande volume de informações pessoais roubadas em invasões de sistemas corporativos levará a um crescimento desse tipo de fraude em 2016.

5. A escala e o sucesso do esquema de hacking contra a JPMorgan Chase podem inspirar novos ataques

As informações pessoais de mais de 83 milhões de contas do JPMorgan, roubadas por hackers em 2014, foram utilizadas por um grupo que lucrou dezenas de milhões de dólares com o esquema - uma complexa operação para manipular preços de determinadas ações de empresas de capital aberto. A escala e sofisticação desse ataque mostra que não há limites para a capacidade e a criatividade dos hackers - e que essas operações de hacking de larga escala serão mais comuns em 2016.

6. A democratização de programas maliciosos levará a verdadeiros surtos de malware

Há dez anos, a maioria das ferramentas de hacking era de código fechado, desenvolvida e mantida por um pequeno número de hackers. No entanto, com a democratização do conhecimento, quando um software malicioso é democratizado, ocorre um verdadeiro surto de códigos de malware e vazamentos de ferramentas de hacking para atividades criminosas. A previsão é que essa tendência fique mais forte em 2016.

Comentário (0) Hits: 756

newsletter buton