Por Redação O Sul | 13 de dezembro de 2017
Um robô criado por pesquisadores da Universidade da Califórnia, na cidade de San Diego, é capaz de descobrir sites que foram alvos de hackers. A função da máquina é realizar cadastros em sites para, futuramente, descobrir se os seus dados foram roubados. Em seus primeiros testes, entre junho de 2015 e fevereiro de 2017, entre 2.302 cadastros, 19 contavam com uma brecha para ataques, mas nenhum deles resultou em vazamento público.
Batizado de Tripwire, o robô fez dois cadastros em cada site, sendo o primeiro em um provedor de e-mail e outro em um dos sites monitorados, ambos com a mesma senha. Então, se ele verificar que a conta de e-mail foi acessada, a mesma senha foi usada no site-vítima.
Entre os sites envolvidos na pesquisa estão os 50 mil mais populares do mundo, sendo cinco dos 19 que foram invadidos entre os 10 mil sites mais acessados da web. Os nomes das páginas não foram revelados pela universidade pois não foi feito um acordo entre eles, portanto não há nenhuma autorização.
A ferramenta foi apresentada ao público no mês passado, durante a ACM Internet Measurement Conference, que ocorreu em Londres. Pesquisadores do Tripwire não têm planos para continuar desenvolvendo o projeto, mas disseram: “Nós esperamos que as empresas utilizem a ferramenta elas mesmas. Qualquer provedor de e-mail pode ofertar esse serviço a seus clientes”.
Hash
De acordo com os pesquisadores, alguns sites não têm o costume de armazenar a senha do usuário, mas utilizam o código “hash”, uma representação numérica.
O hash é irreversível e, mesmo após ataques, o invasor não consegue ler as senhas. Porém, a solução encontrada pelos cibercriminosos é fazer um ataque de tentativa e erro, chegando, assim, à senha relacionada a um hash.
Os dados da pesquisa ainda mostram que 10 dos 19 sites invadidos tiveram todas as senhas acessadas. Isso significa que o sistema de hash era muito fraco, muito complexo ou simplesmente não era usado.
Apesar de o código do Tripwire ser liberado para novas pesquisas, os criadores não recomendam seu uso pois os cibercriminosos, agora, podem estar cientes do golpe e executar ataques da mesma forma.
Malwere
O Departamento de Justiça dos Estados Unidos capturou um dos hackers envolvidos na criação e dissemininação do malware Mirai, que invadiu os computadores e dispositivos conectados à Internet das Coisas no fim de 2016 e se alastrou por este ano.
Paras Jha aceitou se declarar culpado das acusações de crimes cibernéticos, segundo documentos federais disponíveis no Alasca. Empresas especializadas em segurança digital disseram que o malware foi desenvolvido na China.
O Mirai era um bot baseado em Windows que invadia equipamentos conectados à internet, como webcams. Esses aparelhos eletrônicos se transformavam em um exército digital de bots, que eram distribuídos em ataques a sites e à infraetrutura da internet.
A ação desses robôs derrubou vários sites desde o fim do ano passado. Em outubro de 2016, o ataque a uma infraestrutura bloqueou o acesso a sites como Twitter, Paypal e Spotify.
