[bsa_pro_ad_space id=3 delay=8]

Ataque a parceiro do Google exige atenção das empresas

Página inicial de buscas foi alterada ontem, mas empresa prestadora de serviços resolveu problema em 30 minutos. Caso chama atenção da comunidade de Segurança e especialista detalha audácia do cibercriminoso em invadir sistemas das organizações

Compartilhar:

Na tarde de ontem, 3, a página inicial do Google foi alvo de uma invasão hacker. Em comunicado oficial, a empresa afirmou que “alguns usuários de internet no Brasil tiveram problemas ao acessar o google.com.br devido a um comprometimento de servidores DNS: ou seja, a alteração maliciosa das configurações de direcionamento desses servidores, levando o usuário a um site diferente do que ele pretende acessar”.

 

Ao entrar na página de buscas, ao invés de aparecer o logotipo e o campo de pesquisa, aparecia uma imagem de um anime acompanhada de mensagens hackers. “É um grande momento para morrer. Dois Google de uma vez; recorde mundial; eu não dou a mínima”, dizia o texto. O autor do ataque, identificado como Kuroi’SH, mencionou outro golpe ao Google no mesmo dia, em Bangladesh.

 

O Google afirmou que não é responsável pelos servidores de DNS afetados, pois tratava-se de uma invasão em um sistema de uma empresa contrata pelo Google para hospedar o domínio “google.com.br”. No comunicado, a empresa informou que notificou os administradores, que corrigiram o problema em 30 minutos. “Os usuários ainda afetados podem fazer a troca do servidor DNS de sua rede, já que não há nenhum comprometimento dos sistemas do Google. O DNS Público do Google pode ser uma alternativa.”

 

Impactos

 

Apesar da surpresa, esse não é um fato exclusivo do Google, pois diariamente diversas empresas ficam expostas a ataques cibernéticos. Na visão de Alex Soares, arquiteto Sênior de Inovação na Exceda, ao contrário de outros casos que alcançaram o mesmo objetivo no decorrer dos anos, este não teve maiores consequências.

 

“Nenhum trojan foi instalado, não houve ataques de negação de serviço à infraestrutura, tampouco houve tentativas de roubar dados de usuários ou acesso à informação de qualquer usuário em qualquer serviço. O ataque teve apenas o propósito de demonstrar a capacidade do cibercriminoso de invadir os sistemas de uma empresa prestadora de serviços. E é aí que mora o perigo!”, pontua Soares.

 

O executivo explica que os impactos de um ataque ao DNS são vários e correspondem à diferentes propósitos. “Uma ação como essa permite direcionar os usuários de um serviço (como o próprio Google ou algum internet banking) à uma infraestrutura controlada pelo atacante com o propósito de instalar trojans para roubar informações ou implementar uma forma de controle remoto onde o usuário passa a fazer parte de uma rede de computadores usados para gerar ataques DDoS (botnet)”, acrescenta.

 

Esse tipo de ataque também pode ser utilizado para direcionar usuários de um serviço a um outro serviço, onde o atacante ganha dinheiro com o acesso. No final das contas, ainda que por algumas horas que o Google foi direcionado para outra página, se ali houvessem banners, o atacante teria faturado um bom dinheiro considerando o volume de views que seriam gerados.

 

Ação proativa

 

Para o executivo, é importante que as organizações invistam não só em ferramentas de proteção de forma automatizada, mas também em educação e conhecimento das pessoas que utilizam os serviços da companhia. “Nada mais eficiente que uma pessoa bem-educada no funcionamento dos serviços para determinar quando este não está funcionando de acordo. Afinal, como se diz mundo afora, o elemento “humano” é o elo mais fraco na corrente de segurança”, completa Soares.

 

Conteúdos Relacionados

Security Report | Destaques

Deputados do Partido Liberal são alvos de hacktivismo nas redes

No último fim de semana, membros da bancada do partido na Câmara tiveram sites oficiais e contas nas redes sociais...
Security Report | Destaques

73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report...
Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...
Security Report | Destaques

45% dos CISOs brasileiros temem um ciberataque nos próximos 12 meses, aponta relatório

De acordo com levantamento da Proofpoint, os CISOs permanecem em alerta máximo, mas a confiança entre eles tem crescido. Apenas...