Mais um exemplo de que as configurações padrão devem ser alteradas. A montadora japonesa estava rodando um servidor Bitbucket com as credenciais padrão de “admin/admin”. O código-fonte de aplicativos móveis e diversas ferramentas internas da companhia já estão circulando em fóruns hackers e arquivos torrent. As informações são da ZDNet.

Brasil é o segundo país da América Latina com mais ataques de engenharia social*, segundo pesquisa da WeLiveSecurity, houve um crescimento de mais de 200% desse tipo de ataque em 2020. Na América Latina, o Brasil foi alvo de 18,5% dos ataques, enquanto o Peru foi o líder, com 31,1% das vítimas.

*Engenharia social é a habilidade de conseguir informações confidenciais simulando ou criando um ambiente em que o usuário acredite estar fornecendo dados para um fornecedor legítimo. Veja aqui como funciona: https://canaltech.com.br/seguranca/O-que-e-Engenharia-Social/#:~:text=Engenharia%20Social%20%C3%A9%20a%20habilidade,atrav%C3%A9s%20de%20habilidades%20de%20persuas%C3%A3o. 

Novo método rouba dados de computadores isolados da rede utilizando o Air-Fi, criado por Mordechai Guri, pesquisador da Universidade Ben Gurion, usa o barramento de memória DDR SDRAM para gerar radiação eletromagnética na frequência de 2,4 GHz e que pode ser captada por qualquer dispositivo com Wi-Fi. A única forma de impedir o ataque é isolar a máquina em uma gaiola de Faraday, longe de dispositivos Wi-Fi. As informações são do blog da Kaspersky e podem ser checadas aqui: https://www.kaspersky.com.br/blog/air-fi-data-exfiltration/16796/

Não estamos falando de nada sobrenatural. Os ataques hackers estão cada vez mais perto de nós e por meios que nem sempre estamos acostumados a observar. O artigo do Ricardo Maganhati no blog Depp Space é bem didático e nada fantasioso, vai demonstrar com experiências de uso o que se tem identificado e testado para roubo de senhas e informações de diversos dispositivos. E com a chegada da IoT, isso tem se intensificado. Mas calma, não precisa olhar diferente para seu aspirador de pó! No final do artigo ele comenta as boas praticas de segurança e que dificultam qualquer tipo de utilização desses recursos. Vale a pena conferir: https://blog.axur.com/pt/os-ataques-hackers-a-dispositivos-que-pouca-gente-conhece