O responsável de Cibersegurança da Claranet, Pedro Barbosa, disse esta quarta feira à Lusa que o ciberataque teve “aparentemente” motivações financeiras e aproveitou-se de alguns descuidos humanos no tratamento de informação recebida para criar pontos de ataque internos e externos.

“De seguida, e de forma paralela, explorou tecnicamente uma vulnerabilidade do sistema operativo Windows para se propagar exponencialmente por milhares de computadores vulneráveis”, afirmou. Segundo o especialista, este ciberataque é dos “mais expressivos e elaborados” dos últimos tempos.

Relativamente ao fenómeno `Baleia Azul´, Pedro Barbosa vincou que, apesar de neste “ataque” também ser usada a componente ‘online’ como meio de comunicação para alcançar recursos, o objetivo final e o tipo de ameaça são “muito distintos”.

“Trata-se de um fenómeno que tomou proporções inimagináveis em jovens e que explora a vulnerabilidade humana no extremo da sua fragilidade. O objetivo é, declaradamente, ganhar poder sobre estes ‘recursos’ para fins que apenas podem ser explicados do ponto de vista psicológico e social”, frisou.

PUB • CONTINUE A LER A SEGUIR

Em comum, referiu, “contribuem para um impacto significativo sobre a sociedade, promovendo uma – mesmo que breve – sensação de falta de capacidade de contenção, lançando em ambos os casos o pânico em diversos setores e trazendo à superfície necessidades urgentes de vigília onde muitas opiniões apontam haver deficiências de controlo”.

Dada a importância dos temas da cibersegurança e ciberameaças, o Porto recebe hoje, a partir das 8h30, a 3.ª Edição Porto Cybersecurity Conference 2017, cuja organização está a cargo da Globinnova, em parceria com a Escola Superior de Tecnologia e Gestão do Instituto Politécnico do Porto.

Pedro Barbosa, responsável pela organização, referiu que especialistas nacionais e internacionais vão debater as mais recentes ciberameaças e formas de as mitigar. “Os participantes poderão ouvir testemunhos de organizações e empresas de referência sobre as melhores práticas e soluções no combate ao cibercrime”, salientou.

O organizador do evento destacou o `Ransomware´ (pedido de resgate após encriptação de dados), o `Phishing´ (roubo de senhas de banco e informações pessoais usando-se indevidamente) ou o `Spearphishing´ (golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado a dados sigilosos) como as ciberameaças que mais impacto tem surtido.

“Estas ciberameaças podem ser mitigadas se as endereçarmos com um equilíbrio adaptativo entre tecnologia, pessoas e processos. A tecnologia permite identificar e bloquear ciberameaças, as pessoas têm de ser formadas e transformadas de forma a conseguirem identificar e ser resilientes a este tipo de ataques”, considerou. O complemento com processos adequados permite proativamente não só evitar ciberameaças, mas também responder de forma adequada a incidentes quando estes surgirem, acrescentou.

O vírus ‘WannaCry’ propaga-se aproveitando uma vulnerabilidade do sistema operativo da Microsoft, detetada pela Agência de Segurança Nacional (NSA) dos Estados Unidos, cujos dados foram roubados em abril por piratas informáticos. O vírus limita ou impede aos utilizadores o acesso ao computador ou a ficheiros, exigindo ao proprietário um pagamento em troca de um código para resolver o problema.

O ataque afetou mais de 300 mil computadores em 150 países e foi de “um nível sem precedentes”, admitiu a Europol.