O campo da cibersegurança está em constante evolução e prova disso está nos acontecimentos da área nos últimos dias. Cada vez mais, empresas de grande porte estão evoluindo a forma de realizar o login e apresentando alternativas às senhas, em um método mais seguro e ágil de acesso.
Além disso, bancos brasileiros começam a combater o famoso golpe das centrais telefônicas e uma importante desenvolvedora do setor dos jogos competitivos foi alvo de uma denúncia sobre possível invasão de privacidade dos jogadores.
As 6 principais notícias de cibersegurança da semana
1. Riot pode roubar dados dos jogadores de LOL e Valorant, diz denúncia
A desenvolvedora Riot Games pode ter acessado dados e conteúdos de jogadores sem permissão. A descoberta por enquanto é apenas uma denúncia do usuário JustAReverser e envolve o software anti-trapaça da empresa, conhecido como Vangard.
)
O código identificado no software. ( JustAReverse/Voxel)
- Leia também: O vazamento de 183 milhões de contas: a engenharia por trás da exposição que atingiu brasileiros
Segundo a investigação, o serviço possui um código que "permite a captura de tela de toda a interface do computador" de um jogador — e não apenas do game reproduzido. Dessa forma, detalhes privados podem ser registrados e enviados à companhia ou até interceptados por agentes mal intencionados. Até o momento, porém, nenhum uso criminoso foi detectado.
Além disso, JustAReverser acusa a companhia de possivelmente exportar dados de cidadãos da União Europeia para servidores norte-americanos, o que é ilegal pela legislação da região. A Riot Games foi contatada, mas não se posicionou até o momento sobre o caso.
2. Dia Mundial da Senha: Google anuncia novidades para as chaves de acesso
A Google aproveitou a comemoração temática do Dia Mundial da Senha na quinta-feira (2) para anunciar uma série de novidades envolvendo chaves de acesso. A partir de agora, o login por meios alternativos será ainda mais incentivado pela companhia.
Uma das novidades é a Proteção entre Contas, que mantém seguro o acesso a contas não-Google de um mesmo usuário. Além disso, as chaves de acesso agora integram o Programa de Proteção Avançada, voltado para pessoas de alto risco ou importância.
)
As chaves de acesso agilizam e protegem o login. (Imagem: Google/Divulgação)
A empresa também trabalha na ampliação da disponibilidade dessa função para mais usuários, graças à expansão do uso das APIs por cada vez mais desenvolvedores.
3. Microsoft libera login sem senha para todos; veja como fazer
A Microsoft também aproveitou para expandir o acesso das chaves de acesso para quem tem uma conta oficial da empresa. As passkeys já existem na plataforma há algum tempo e incluem o login via Windows Hello, mas agora qualquer serviço da marca pode ser acessado por esse método.
)
As formas de usar chaves de acesso nas plataformas Microsoft. (Imagem: Microsoft/Divulgação)
- Leia também: Usuários do Discord são alvo de novo malware desenvolvido com ferramenta de cibersegurança
As plataformas possíveis incluem o Copilot, o Microsoft 365 e o navegador Edge. Já as chaves de acesso são detecção facial, PIN e chave de segurança pré-configurada.
4. Responsável pelo ransomware da Kaseya é condenado à prisão nos Estados Unidos
Um dos cibercriminosos mais importantes do grupo de responsável pelo ransomware REvil foi condenado nos Estados Unidos. Yaroslav Vasinskyi, natural da Ucrânia, foi sentenciado a 13 anos e sete meses de detenção, além de uma indenização de US$ 16 milhões.
Ele é acusado de ser um dos principais agentes de uma gangue que atuou principalmente em 2021, quando atacou a desenvolvedora de softwares de acesso remoto Kaseya. Na ocasião, o sequestro de dados afetou 1,5 mil empresas de vários países e resultou em até US$ 700 milhões obtidos como resgate.
)
O REvil foi um dos ransomwares mais danosos de 2021. (Imagem: Getty Images)
No mesmo ano, o grupo foi desmantelado e teve a chave de criptografia liberada. Yaroslav foi preso enquanto tentava atravessar a fronteira para a Polônia e se declarou culpado de todos os crimes.
5. 68% dos vazamentos de dados são causados por engenharia social, diz estudo
Um relatório da operadora norte-americana Verizon confirma que os golpes envolvendo engenharia social ainda são bastante eficientes. De acordo com o estudo Data Breach Investigations Report deste ano, 68% dos vazamentos de dados registrados começaram por essa técnica.
)
Engenharia social é uma técnica antiga e em evolução. (Imagem: Getty Images)
Além de se manter popular, o recurso de enganar vítimas tem sido preferido porque sistemas de cibersegurança estão cada vez mais complexos e estruturados. Por isso, invasores precisam recorrer a formas mais rústicas — porém sofisticadas — de ganhar acesso.
Ainda segundo a Verizon, empresas levam em média 55 dias para resolver 50% das vulnerabilidades críticas, da identificação ao envio de atualizações. Esse é um prazo preocupante, já que é o suficiente para maiores estragos em infraestruturas.
6. Protect Call: Itaú lança recurso para combater golpe da falsa central telefônica
O Itaú Unibanco lançou uma tecnologia própria para combater ou ao menos reduzir a fraude que envolve falsas centrais telefônicas. Chamado de Protect Call, o recurso foi desenvolvido pela DialMyApp e já está em funcionamento.
)
O recurso funciona de forma nativa pelo app do banco para celular. (Imagem: Itaú/Divulgação)
Basicamente, ela identifica as ligações fraudulentas em celulares, faz um alerta em forma de notificação e encerra a chamada antes que seja tarde. Para que ele funcione, é preciso habilitar o recurso no app das operadoras para ativar a opção de interceptação de chamada. Também usado com frequência no golpe, o Nubank já lançou um recurso parecido.
- Leia também: Primeiro porta-aviões nuclear do mundo para caças de 6ª geração será construído pela Itália
Essas foram as principais notícias de cibersegurança da semana. Como ainda há muitos riscos por aí, aproveite para conferir algumas dicas de como evitar o clique em links mal-intencionados na web.
)
)
)
)
)
)
)
)
)
)
)
)
)
