O Jogo ao Vivo

Cibercrime

EUA aconselham a não pagar resgates a piratas informáticos

EUA aconselham a não pagar resgates a piratas informáticos

As autoridades norte-americanas alertaram esta sexta-feira para uma vaga de ciberataques simultâneos, que afetou dezenas de países, com a ajuda de um designado 'software' de resgate, e aconselharam a não pagar aos piratas informáticos.

Estes piratas aparentemente exploraram uma falha nos sistemas Windows, divulgada em documentos pirateados da Agência de Segurança Nacional (NSA, na sigla em Inglês) dos EUA.

"Recebemos múltiplos relatórios de infeção por um 'software' de resgate", informou o Departamento da Segurança Interna dos EUA, em comunicado. "Particulares e organizações não devem pagar o resgate, porque isso não garante que o acesso aos dados seja restaurado".

Esta vaga de ataques informáticos de "dimensão mundial" suscita a inquietação dos peritos em informática. O 'software' em causa impede os utilizadores de computadores de acederem aos seus ficheiros, que são assim intimados a pagarem uma soma de dinheiro, na forma de 'bitcoins, para recuperarem o acesso -- até se fala em 'resgatware'.

"Assinalámos mais de 75 mil ataques em 99 países", afirmou cerca das 21:00 de Lisboa Jakub Kroustek, da empresa de segurança informática Avast, em mensagem colocada num blogue.

Outra empresa desta área, a Forcepoint Security Labs, mencionou, por seu lado, "uma grande campanha de difusão de mensagens infetadas de correio eletrónico", com cerca de cinco milhões de e-mails enviados por hora, espalhando o software malicioso chamado WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r.

Organizações em Espanha, Austrália, Bélgica, França, Alemanha, Itália ou México também foram afetadas, segundo os analistas. Nos EUA, o gigante da distribuição FedEx também reconheceu ter sido infetado.

Estes ataques informáticos afetaram, entre outros, o serviço nacional de saúde britânico (NHS, na sigla em Inglês), bloqueando numerosos hospitais no país.

"Neste ponto, não temos informação que aponte para que tenha havido acesso aos dados dos doentes", quis tranquilizar a direção do NHS.

Mas o ataque desorganizou dezenas de hospitais, que foram obrigados a anular atos médicos e reencaminhar ambulâncias para outros estabelecimentos.

Imagens partilhadas nas redes sociais mostravam ecrãs de computadores do NHS onde se exigia o pagamento de 300 dólares em 'bitcoins', com a menção: "Ooops, os vossos 'dossiers' foram encriptados".

O pagamento tem de ser feito em três dias, senão o preço (o resgate) duplica, e se o dinheiro não for pago em sete dias os ficheiros pirateados serão apagados, especificou-se na mensagem.

O Ministério do Interior da Federação Russa anunciou também ter sido afetado hoje por um vírus informático, se bem que não tenha especificado se se tratava do mesmo ataque.

A Microsoft disponibilizou uma atualização de segurança há alguns meses para reparar esta falha, mas numerosos sistemas ainda não foram atualizados.

Segundo a sociedade russa Kaspersky, o 'software' malicioso foi publicado em abril pelo grupo de piratas designado "Shadow Brokers", que afirma que soube da falha de segurança pela NSA.

"Ao contrário dos vírus normais, este vírus passa diretamente de computador para computador nos servidores locais, mais do que por 'e-mail'", detalhou Lance Cottrell, diretor científico do grupo tecnológico norte-americano Ntrepid. "Este 'software' de resgate pode espalhar-se sem que se saiba, ao abrir um e-mail ou clicar numa ligação", adiantou.

"Os 'software' de resgate são particularmente perversos, quando infetam instituições como hospitais, onde a vida dos doentes é posta em perigo", reforçou Kroustek, analista da Avast.

"Se a NSA tivesse discutido em privado esta falha utilizada para atacar os hospitais quando a 'descobriram', em vez de quando esta lhes foi roubada, isto teria podido evitar-se", lamentou na sua conta na rede social Twitter Edward Snowden, o antigo consultor da NSA que revelou em 2013 a dimensão da atividade de espionagem desta.

ver mais vídeos