Orientações do LACNIC CSIRT perante o aumento de cibercrimes

31/05/2021

O Centro de Resposta a Incidentes em Segurança Informática (CSIRT de LACNIC) destacou uma série de orientações para organizações e usuários da Internet perante o aumento de denúncias de atividade maliciosa.

O aumento de tráfego da Internet na pandemia, facilitou o crime cibernético. Uma recente recopilação sobre relatórios relacionados com fraudes cibernéticas sinalizou que foi registrado um aumento em ataques de ransomware e que o pagamento realizado pelas vítimas aumentou mais de 300%.  O ransomware é um aplicativo malicioso que infecta um computador ou redes, criptografando certos arquivos e fazendo com que a vítima pague um resgate em troca da chave para conseguir desbloqueá-los.

Os dados – de fontes externas ao LACNIC* – mostram que a evolução do phishing (roubo de identidade) aumentou 100% no último ano, no mundo todo. Neste aumento está incluso a criação de domínios com suposta informação sobre a covid, tratamentos para sua cura ou venda de máscaras que nunca chegavam ao seu destino, coincidindo com novas campanhas de phishing e tentativas de fraudes a instituições financeiras.

Nesse sentido, o LACNIC CSIRT mantém em alerta a sua comunidade sobre as modalidades de fraude mais propagadas e elaborou uma série de recomendações para reduzir o risco de sofrer golpes cibernéticos.

Os registros apontam que o canal de ataque mais explorado é o correio eletrônico.  É daí que provém a maioria das tentativas de fraude, já que, via e-mail, conseguem acessar com um arquivo em anexo ou uma menção a um site malicioso, incluindo muitas vezes um sentido de urgência (por exemplo que a conta será bloqueada ou que perderá sua informação), e a pessoa cai nesse engano.

Não abrir links desconhecidos ou sugeridos por pessoas desconhecidas. Verificar o endereço que deseja acessar.

Ficar atentos ao receber mensagens em que solicitem o fornecimento de dados pessoais com urgência.

Recomendações de

segurança

Manter os sistemas e os backups atualizados.

Consultar os sites oficiais.

www.lacnic.net

Mudar regularmente as senhas e evitar usar a mesma senha para diferentes acessos.

Conferir a fonte e nunca fornecer dados pessoais ou documentos.

Em alerta.  Os especialistas do LACNIC CSIRT recomendam evitar abrir links que levam a sites desconhecidos ou sugeridos por estranhos ou por janelas emergentes. Mesmo assim, apontam que é importante verificar a url (endereço web) à qual deseja acessar. Se achar que não é confiável ou que o site não é conhecido, o ideal é digitar a url no navegador.

Sugere-se também não abrir links (urls) onde ofereçam produtos maravilhosos para prevenir o contágio da covid, ou que ofereçam imunização contra esse vírus, visto que muitos deles são sites maliciosos.

Por outro lado, alertam também sobre mensagens que pedem informação pessoal de forma urgente, pois nenhuma instituição faz esse tipo de solicitação de dados pessoais confidenciais. Portanto, nunca forneça seus dados pessoais.

Para o LACNIC CSIRT é fundamental manter os sistemas atualizados e a informação salva em dia, bem como alterar regularmente as senhas e evitar a utilização de uma mesma senha para acessar diferentes sistemas.

No caso de ser afetado, a orientação é informar o problema à instituição envolvida o mais rápido possível. Dá para realizar a denúncia também em algum dos CSIRTs regionais. Encontre uma  lista de CSIRTs aqui. https://csirt.lacnic.net/nuevo-csirt-de-la-region

*https://axur.com/es/ y https://apwg.org/