A exposição do esforço de espionagem massiva e global da agência norte-americana NSA ainda está rendendo frutos. Um malware criado pela instituição chamado EternalBlue foi vazado e acabou parando nas mãos de um grupo de hackers russos identificados como APT28 ou Fancy Bear. Com a ajuda de um macro enviado por email para administradores de hotéis na Europa e no Oriente Médio, esse código malicioso está roubando senhas e logins de hóspedes através das redes de WiFi usadas nesses estabelecimentos.

O mais preocupante é que o EternalBlue é tão eficiente que as vítimas não precisam sequer digitar as senhas de suas contas em sites falsos para ter seus dados roubados. O software se infiltra em computadores e monitora todo o tráfego que passa pela rede local. Dessa forma, ele filtra as informações consideradas importantes e as rouba.

Política envolvida?

A ação do APT28 foi identificada pelo site de segurança virtual FireEye e especificado nesta postagem em inglês. É interessante notar que a publicação atribuiu esses ataques a hóspedes de hotéis aos mesmos hackers que invadiram os servidores do comitê nacional do partido democrata dos EUA antes da última eleição presidencial que colocou Donald Trump no poder. Como o grupo divulgou apenas material prejudicial a Hilary Clinton, eles são considerado politicamente alinhados à agenda dos republicanos.

Apesar de terem sua ação identificada, nenhum dano real foi atribuído diretamente ao roubo de senhas e logins feitos pelo APT28 via EternalBlue até o momento. Seja como for, é recomendável que, ao ficar em hotéis, o hóspede só acesse a rede WiFi do estabelecimento através de uma VPN. Mas mesmo com isso,  os usuários podem estar em perigo, segundo explicou Leandro Roosevelt, Country Manager da FireEye no Brasil.

"Se a rede está comprometida, o VPN não vai solucionar o problema. Isto porque deve-se ter as evidências de como esta rede foi invadida, o que é obtido a partir da ferramenta do tipo EDR (endpoint detection and response).  No Brasil, por exemplo, há muita preocupação na rápida remediação do problema, e esta é uma das principais falhas das empresas locais. Reestabelecer o atendimento operacional e estar online para os clientes é importante para a saúde dos negócios, mas também é fundamental saber como e onde ocorreu a brecha", disse Roosevelt ao TecMundo.

Cupons de desconto TecMundo: