Entenda como funcionam os ataques DDoS e dump de dados

64

Os cibercriminosos estão cada vez mais audaciosos e praticando ataques ainda mais sofisticados. Recentemente, acompanhamos as repercussões sobre o ataque ao site do TSE, durante as eleições municipais deste ano no Brasil. Identificado como DDoS, o ataque foi combinado com um “dump de dados” do TSE, executado anteriormente. No entanto, os dados obtidos somente foram liberados pelos cibercriminosos no dia das eleições municipais de 2020, para ampliar seu impacto e tornar o portal do TSE instável ou até mesmo inacessível aos seus usuários brasileiros.

Mesmo que os dados em questão tenham sido obtidos e não tenham relação com as eleições municipais em si, ao agir dessa forma os cibercriminosos deram a percepção de que o ataque ocorreu no momento atual das eleições e que o alvo – mesmo que tenha agido rapidamente para reforçar seus sistemas, na época do ataque -, ainda pareça ter fragilidades a serem exploradas. Com isso, ameaçando também a credibilidade da instituição e da democracia.

Ameaçando também a credibilidade da instituição e da democracia

Não há informações suficientes para saber como o dump de dados foi obtido. De qualquer forma, parece que a maioria dos dados provêm de um servidor antigo. Como em outros casos semelhantes que vi no passado, uma das opções mais prováveis é que era um servidor que ficou lá por muito tempo sem suporte e provavelmente com falta de instalação de atualizações, tornando mais fácil hackear usando alguns exploits modernos.

E como funcionam os ataques DDoS?

Conhecido como ataque de negação de serviço, esse tipo de ataque visa atingir principalmente bancos, portais de notícias e até sites do governo – como, neste caso, do TSE.

Enquanto sites vítimas de ataques DDoS sofrem de instabilidades, por outro lado, os usuários tendem a experimentar ou notar um desempenho mais lento ou até mesmo que os sites estão bloqueados. Outras características percebidas pelos usuários são a exibição constante de mensagens de erro, a queda na conexão ou até mesmo a dificuldade em alcançá-la – se o usuário perceber uma dessas situações, é provável que esteja sofrendo um ataque DDoS.

Ataques DDoS buscam derrubar os sites ou redes inteiras, sobrecarregando-as com tráfego proveniente de milhares de dispositivos infectados

Em geral, os ataques DDoS buscam derrubar os sites ou redes inteiras, sobrecarregando-as com tráfego proveniente de milhares de dispositivos infectados, os quais compõem uma ampla rede criada pelos cibercriminosos e chamada de botnet.

Dentre os principais motivos deste tipo de ataque estão: ganhos financeiros, vingança ou o desejo de gerar desordem para que seus usuários percam a confiança na instituição, a qual corre o risco de perder sua reputação.

O que fazer?

Para as empresas que desejam saber se o seu portal está sendo vítima de um ataque DDoS, a dica é observar picos repentinos e inesperados de tráfego e, imediatamente, agir para solucionar a questão.

Já os usuários podem fazer uso de um bom antivírus, capaz de fazer uma varredura em seu sistema, identificar e remover um possível malware responsável por manter seu dispositivo como parte da botnet, criada pelos cibercriminosos. Ao eliminar o malware, o dispositivo volta a operar com mais rapidez, sem apresentar lentidão ou travamento.

Os usuários também devem estar atentos para não fazer o download de softwares desconhecidos no dispositivo ou mesmo observar qualquer outro sinal de comportamento estranho no dispositivo, como lentidão.

Luis Corrons, colunista quinzenal do TecMundo, é Evangelista de Segurança da Avast. Sempre atento às últimas notícias sobre cibersegurança, malware e darknet, Luis é um veterano do setor de segurança e palestrante do setor. Ele também é repórter da WildList, Chairman do Conselho de Diretores da AMTSO (Anti-Malware Testing Standards Organization) e membro do Conselho de Administração da MUTE (Malicious URLs Tracking and Exchange).