Pular para o conteúdo principal

Novo perfil dos criminosos digitais

Criminosos na web não são nerds, alertam especialistas

fone: site Invasão.com.br

Concepções errôneas a respeito dos crimes virtuais podem estar atrapalhando o trabalho da polícia em combatê-los, alerta o site inglês The Register.

A idéia que se tem dos cibercriminosos é que são geeks aficcionados por computadores, com grandes óculos e todos os estereótipos relacionados, informam os pesquisadores da empresa Trend Micro. A verdade, porém, é que a maioria deles são indivíduos comuns, sem nenhuma característica especial.

Suas gangues estão pelo mundo todo, com destaque para a China, Rússia e Ucrânia (países onde é mais difícil que questões estrangeiras sejam consideradas pelas autoridades locais), mas o Brasil já aparece entre os países com alto índice de hackers, junto à Turquia e Estônia.

Esses grupos criminosos – que têm, em média, entre um a cinco integrantes – agem de maneiras distintas. Cada um tem sua habilidade: os mais técnicos criam toolkits maliciosos (como o Zeus Trojan), outros utilizam malwares, roubam informações pessoais, ou ainda espalham spams ou botnets, para controlar computadores automaticamente.

Entretanto, todos têm modelos sofisticados de negócios, agregando afiliados e oferecendo bônus e incentivos, técnicas comumente usadas em empresas de desenvolvimento, mas agora aplicadas ao cibercrime. As redes sociais, como o Twitter e o Facebook, também são locais usados pelos criminosos para vendes seus malwares.

Pesquisadores de empresas de segurança devem trabalhar de maneira a detectar um perfil das cibergangues e como elas agem, para entenderem suas complexas relações e negócios por trás dos ataques, protegendo melhor seus clientes ao detectar famílias inteiras de malwares (os kits) – ao invés de localizar arquivos maliciosos únicos.

Por ser um problema global, a única maneira efetiva de combater crimes online seria reunir as polícias de diferentes países trabalharem juntas, defende a Trend. Na prática, porém, a cooperação internacional não funciona, uma vez que as agências só se mobilizam após obterem provas suficientes de que a gangue é responsabilidade de sua jurisdição.

David Sancho, o pesquisador de segurança na empresa TrendLabs que verificou estes dados, alerta para também o rápido crescimento do número de pessoas atraídas pela possibilidade de ganhar dinheiro facilmente com crimes virtuais. A falta de legislação especializada pode ser outro atrativo.

Para ler a matéria no local de veiculação, clique aqui.

Até a próxima e não deixem de postar seus comentários.






Comentários

Postagens mais visitadas deste blog

ARTIGO: VINCULAR FOTOS NO MS ACCESS

por Luís Fernando da Silva Bittencourt

Estes dias estava em um fórum na web e notei a grande dificuldade dos usuários mais inexperientes quanto à vinculação de imagens no MS ACCESS. O recurso de vinculação de imagens serve para não sobrecarregar a base de dados com objetos OLE, pois neste aplicativo as imagens podem ser inseridas diretamente na base de dados, aceitando imagens no formato bmp. Entretanto, “o peso” gerado, dependendo da função da base de dados criada com o Access, logo esgotará a possibilidade de novos cadastros, haja vista existir uma limitação de 4Gb de registros.

Então, ao invés de se inserir uma foto no formato bmp diretamente na base de dados, fica muito mais lógico guardar apenas o caminho desta imagem, fazendo com que o nosso sistema busque a imagem respectiva e a apresente em um formulário de consulta ou relatório.

Para tanto, devemos inicialmente criar na respectiva tabela (objeto do MS Access responsável pela guarda das informações, sendo esta a base de dados pro…

Blogs sobre segurança em português

Hoje, visitando o blog do consultor de segurança da informação Sandro Süffert, achei de muito bom tom a relação que ele postou de blogs em lingua portuguesa que tratam sobre segurança da informação e resposta a incidentes/forense, ficando lisongeado pelo fato do Arquivos Máximus ter sido citado. Tendo em vista a facilidade que tal relação pode gerar à comunidade, concentrando num mesmo espaço ricas fontes de informação, abrangendo várias áreas do espectro criminalístico, vou reproduzir a referida relação, bem como deixar o link no menu lateral "Destaques do Blog", visando facilitar o acesso futuro. Segue a citada relação: Luis Bittencourt - http://arquivosmaximus.blogspot.com
Nelson Brito - http://fnstenv.blogspot.com CrkPortugal - http://www.crkportugal.net (Portugal) Marcelo Souza - http://marcelosouza.com PseudoRandom - http://blog.sapao.net Forense Coputacional - http://forcomp.blogspot.com Think Security First - http://wagnerelias.com Pedro Quintanilha - http://pedroquintanilha…

Destaque: Relação das Portas TCP/IP Mais Usadas!

por Luís Fernando da Silva Bittencourt

Uma das primeiras providências a se fazer quando existe a suspeita de algum tipo de invasão em um microcomputador é a verificação imediata das portas TCP/IP que estão em execução. Normalmente para isso é usado o comando NETSTAT (pretendo postar uma matéria específica futuramente), ou outro método qualquer de preferência do usuário. Entretanto, usuários menos experientes não sabem o tipo de serviço executados pelas portas em questão, para tanto relacionei as principais visado facilitar o entendimento destas, conforme segue: Observação: Para localizar um item específico use "Ctrl + F".
Porta Serviço 1 tcpmux
3
4
5 rje
7 echo
9 discard
11 systat
13 daytime
15 netstat
17 qotd
18 send/rwp
19 chargen
20 ftp-data
21 ftp
22 ssh, pcAnywhere
23 Telnet
25 SMTP
27 ETRN
29 msg-icp
31 msg-auth
33 dsp
37 time
38 RAP
39 rlp
40
41
42 nameserv, WINS
43 whois, nickname
49 TACACS, Login Host Protocol
50 RMCP, re-mail-ck
53 DNS
57 MTP
59 NFILE
63 whois++
66 sql*net
67 bootps
68 bootpd/dhcp
69 Tri…