Na tarde de ontem, 3, a página inicial do Google foi alvo de uma invasão hacker. Em comunicado oficial, a empresa afirmou que “alguns usuários de internet no Brasil tiveram problemas ao acessar o google.com.br devido a um comprometimento de servidores DNS: ou seja, a alteração maliciosa das configurações de direcionamento desses servidores, levando o usuário a um site diferente do que ele pretende acessar”.
Ao entrar na página de buscas, ao invés de aparecer o logotipo e o campo de pesquisa, aparecia uma imagem de um anime acompanhada de mensagens hackers. “É um grande momento para morrer. Dois Google de uma vez; recorde mundial; eu não dou a mínima”, dizia o texto. O autor do ataque, identificado como Kuroi’SH, mencionou outro golpe ao Google no mesmo dia, em Bangladesh.
O Google afirmou que não é responsável pelos servidores de DNS afetados, pois tratava-se de uma invasão em um sistema de uma empresa contrata pelo Google para hospedar o domínio “google.com.br”. No comunicado, a empresa informou que notificou os administradores, que corrigiram o problema em 30 minutos. “Os usuários ainda afetados podem fazer a troca do servidor DNS de sua rede, já que não há nenhum comprometimento dos sistemas do Google. O DNS Público do Google pode ser uma alternativa.”
Impactos
Apesar da surpresa, esse não é um fato exclusivo do Google, pois diariamente diversas empresas ficam expostas a ataques cibernéticos. Na visão de Alex Soares, arquiteto Sênior de Inovação na Exceda, ao contrário de outros casos que alcançaram o mesmo objetivo no decorrer dos anos, este não teve maiores consequências.
“Nenhum trojan foi instalado, não houve ataques de negação de serviço à infraestrutura, tampouco houve tentativas de roubar dados de usuários ou acesso à informação de qualquer usuário em qualquer serviço. O ataque teve apenas o propósito de demonstrar a capacidade do cibercriminoso de invadir os sistemas de uma empresa prestadora de serviços. E é aí que mora o perigo!”, pontua Soares.
O executivo explica que os impactos de um ataque ao DNS são vários e correspondem à diferentes propósitos. “Uma ação como essa permite direcionar os usuários de um serviço (como o próprio Google ou algum internet banking) à uma infraestrutura controlada pelo atacante com o propósito de instalar trojans para roubar informações ou implementar uma forma de controle remoto onde o usuário passa a fazer parte de uma rede de computadores usados para gerar ataques DDoS (botnet)”, acrescenta.
Esse tipo de ataque também pode ser utilizado para direcionar usuários de um serviço a um outro serviço, onde o atacante ganha dinheiro com o acesso. No final das contas, ainda que por algumas horas que o Google foi direcionado para outra página, se ali houvessem banners, o atacante teria faturado um bom dinheiro considerando o volume de views que seriam gerados.
Ação proativa
Para o executivo, é importante que as organizações invistam não só em ferramentas de proteção de forma automatizada, mas também em educação e conhecimento das pessoas que utilizam os serviços da companhia. “Nada mais eficiente que uma pessoa bem-educada no funcionamento dos serviços para determinar quando este não está funcionando de acordo. Afinal, como se diz mundo afora, o elemento “humano” é o elo mais fraco na corrente de segurança”, completa Soares.
