11/12/2020 às 09h48min - Atualizada em 11/12/2020 às 09h48min

ENTENDA COMO FUNCIONAM OS ATAQUES DDoS E DUMP DE DADOS

Luis Corrons
Tecmundo
Os cibercriminosos estão cada vez mais audaciosos e praticando ataques ainda mais sofisticados. Recentemente, acompanhamos as repercussões sobre o ataque ao site do TSE, durante as eleições municipais deste ano no Brasil. Identificado como DDoS, o ataque foi combinado com um "dump de dados" do TSE, executado anteriormente. No entanto, os dados obtidos somente foram liberados pelos cibercriminosos no dia das eleições municipais de 2020, para ampliar seu impacto e tornar o portal do TSE instável ou até mesmo inacessível aos seus usuários brasileiros.
 
Mesmo que os dados em questão tenham sido obtidos e não tenham relação com as eleições municipais em si, ao agir dessa forma os cibercriminosos deram a percepção de que o ataque ocorreu no momento atual das eleições e que o alvo - mesmo que tenha agido rapidamente para reforçar seus sistemas, na época do ataque -, ainda pareça ter fragilidades a serem exploradas. Com isso, ameaçando também a credibilidade da instituição e da democracia.
 
Não há informações suficientes para saber como o dump de dados foi obtido. De qualquer forma, parece que a maioria dos dados provêm de um servidor antigo. Como em outros casos semelhantes que vi no passado, uma das opções mais prováveis é que era um servidor que ficou lá por muito tempo sem suporte e provavelmente com falta de instalação de atualizações, tornando mais fácil hackear usando alguns exploits modernos.
 
E como funcionam os ataques DDoS?
 
Conhecido como ataque de negação de serviço, esse tipo de ataque visa atingir principalmente bancos, portais de notícias e até sites do governo - como, neste caso, do TSE.
 
Enquanto sites vítimas de ataques DDoS sofrem de instabilidades, por outro lado, os usuários tendem a experimentar ou notar um desempenho mais lento ou até mesmo que os sites estão bloqueados. Outras características percebidas pelos usuários são a exibição constante de mensagens de erro, a queda na conexão ou até mesmo a dificuldade em alcançá-la - se o usuário perceber uma dessas situações, é provável que esteja sofrendo um ataque DDoS.
 
Em geral, os ataques DDoS buscam derrubar os sites ou redes inteiras, sobrecarregando-as com tráfego proveniente de milhares de dispositivos infectados, os quais compõem uma ampla rede criada pelos cibercriminosos e chamada de botnet.
 
Dentre os principais motivos deste tipo de ataque estão: ganhos financeiros, vingança ou o desejo de gerar desordem para que seus usuários percam a confiança na instituição, a qual corre o risco de perder sua reputação.
 
O que fazer?

Para as empresas que desejam saber se o seu portal está sendo vítima de um ataque DDoS, a dica é observar picos repentinos e inesperados de tráfego e, imediatamente, agir para solucionar a questão.
 
Já os usuários podem fazer uso de um bom antivírus, capaz de fazer uma varredura em seu sistema, identificar e remover um possível malware responsável por manter seu dispositivo como parte da botnet, criada pelos cibercriminosos. Ao eliminar o malware, o dispositivo volta a operar com mais rapidez, sem apresentar lentidão ou travamento.
 
Os usuários também devem estar atentos para não fazer o download de softwares desconhecidos no dispositivo ou mesmo observar qualquer outro sinal de comportamento estranho no dispositivo, como lentidão.

Link
Notícias Relacionadas »
Comentários »