blog.dennyroger.com.br

São Paulo - Ataques que impediram funcionamento do Speedy foram causados por "milhões de PCs contaminados com programas maliciosos".

Os problemas no Speedy, que começaram na segunda-feira (06/04), foram causados por ataques de crackers, segundo analistas de segurança ouvidos pela reportagem do IDG Now!. “Nesse ataque específico, o objetivo é mesmo causar problema para a empresa”, afirmou Eduardo Godinho, gerente técnico da Trend Micro, empresa que desenvolve softwares de segurança para computadores.

Os ataques congestionaram os servidores da Telefônica, impedindo que a operadora pudesse prestar o serviço. Por meio de comunicado, a companhia admitiu que foi alvo “de ações deliberadas e de origem externa”, mas não mencionou abertamente que estava sendo atacada por crackers.

Denny Roger, diretor da Epsec, empresa que presta consultoria de segurança, “desconfia que os ataques foram causados por um vírus ainda não identificado”. “Não é só a Telefônica que está tendo problemas, outros sites estão sendo atacados”, disse. Segundo Roger, esses ataques são feitos por computadores contaminados, que agem de maneira a sobrecarregar um servidor.

Por isso, o especialista acredita que existem milhões de computadores contaminados com esse programa malicioso. “Tem muito computador contaminado, porque para derrubar a Telefônica precisa de muita força bruta. É na casa de milhões de pessoas contaminadas.”

Roger explica ainda que “a origem do ataque muda constantemente”, tornando o trabalho da equipe de segurança da operadora mais difícil. Assim que um computador é bloqueado, por exemplo, outro começa a atacar a Telefônica, mantendo o serviço indisponível.
Para Gabriel Menegatti, diretor de tecnologia da F-Secure, isenta a Telefônica de culpa. "Não adianta, você pode ter a tecnologia de ponta, e os crackers desenvolvem algo mais evoluído. É uma briga de gato e rato", disse.

Menegatti defende, no entanto, que o caso seja investigado a fundo e os culpados, punidos. "O ponto principal é não deixar essa situação impune. É preciso investigar de onde veio toda essa demanda e chegar no causador. Senão, vamos ter mais ataques." O especialista acredita que é possível "chegar à fonte exata". "Pode demorar um pouco, mas é possível."

Enquanto isso, Eduardo Godinho, da Trend Micro, afirmou ter notícias de que a Telefônica “está tentando mover os usuários do Speedy para outros servidores”. Esses assinantes usariam uma rede separada e livre de ataques. “Mas não é tão simples, assim, pelo número de usuários.”

Contatada pela reportagem, a Telefônica disse, por meio de sua assessoria de imprensa, que não tem informações sobre se irá ressarcir os usuários pelos problemas no acesso nem como isso será feito.



http://idgnow.uol.com.br/seguranca/2...especialistas/