DarkHotel Um sofisticado esquema de hacking, batizado de Darkhotel APT (advanced persistent threat), tem sido usado nas redes dos hotéis para atacar os computadores portáteis de alguns executivos de topo, das mais variadas indústrias, enquanto viajam pelo globo.

Os atacantes, que ainda se encontram ativos, infetam uma variedade de redes wi-fi de hotéis, rigorosamente selecionados, com um software de espionagem e instalam esse spyware nos portáteis dos executivos.

O esquema é simples: quando um executivo se aloja no hotel e inicia aquilo que parece ser uma ligação segura, os hackers sugerem que a vítima instale atualizações de softwares conhecidos como Adobe Flash, Google Toolbar ou Microsoft Messenger.

Se a vítima autorizar, o spyware é instalado no portátil. Os hackers utilizam software sofisticado para fazer keylog (ou seja, registam tudo o que for digitado para, assim, ficarem com as passwords) e decifrar a informação, enquanto apagam as suas ferramentas da rede do hotel, eliminando o seu rasto. De acordo com a Kaspersky Labs, empresa russa de antivírus que deu o nome ao Darkhotel, este esquema tem sido usado ao longo dos últimos quatro anos e continua ativo, tendo infetado alguns milhares de computadores portáteis.

Pelo grau de vigilância destes hackers, os aparentemente avançados recursos de que dispõem e pela infraestrutura dinâmica, é de esperar que a atividade do Darkhotel continue a decorrer no futuro. Apesar de não ser completamente claro que as empresas que fornecem serviços de Internet Grátis aos seus clientes (como os hotéis, neste caso) são responsáveis pelos ataques de piratas informáticos provenientes dos seus equipamentos, a declaração dos termos de utilização descarta-os desde que informem desta possibilidade.

Como prevenir a exposição ao Darkhotel?

Regras fundamentais para reduzir a exposição a ataques informáticos

Para que os executivos reduzam a exposição a este esquema de hacking, recomendamos a utilização exclusiva dos serviços de Internet do fornecedor de serviços móveis (GSM, UMTS e LTE) em vez de utilizarem as redes dos hotéis ou outros fornecedores de wi-fi que não garantem a segurança dos seus utilizadores.

Algumas empresas, conscientes dos riscos e da exposição a ataques informáticos que os computadores portáteis estão sujeitos, limitam a instalação e atualização de software nos portáteis dos seus colaboradores. Esta medida não será a mais popular, mas impede a instalação de malware (Keyloggers, Virus, etc).

Recomendo ainda a utilização de VPN (Virtual Private Network) para acesso cifrado à rede interna das entidades e, posteriormente, para se ligar à Internet pela rede da empresa. A utilização de um antivírus atualizado é uma mais-valia. Contudo, habitualmente a primeira ação do “malware” passa por desligar ou desativar este mecanismo de segurança. Portanto, deve verificar se o antivírus se encontra ativo.

Por fim, a consciencialização de que estes perigos existem é o primeiro grande passo para evitar os dissabores de ser alvo de um ataque de piratas informáticos. Lembre-se que ao ligar o seu portátil infetado à rede da sua empresa, toda a informação e dados da empresa passam a estar vulneráveis! É importante a realização de testes de intrusão periódicos para avaliar a segurança da sua rede.

Old… old video that I did in a past life :D

https://www.youtube.com/watch?v=AbDWsBFpkqY

Por Pedro Tarrinho, Information Security Manager/Auditor da Multicert

Also published - DinheiroVivo