Após 2 anos do WannaCry, risco de novo mega-ataque ainda é real.

Nesta data, há dois anos atrás, o mundo estava assustado. Foi a primeira vez que o planeta inteiro teve dimensão do tamanho do estrago que poderia ser causado por um ciberataque bem planejado graças aos danos causados pelo WannaCry, que infectou e bloqueou centenas de milhares de computadores, atingindo hospitais, órgãos governamentais e empresas de infraestrutura, além claro, de usuários comuns e pequenas e médias empresas.

Os lugares que passaram ilesos foram os lugares onde a tecnologia ainda está em um estágio rudimentar. Foram detectadas infecções em 150 países em questão de algumas horas, e a carteira de bitcoins associada ao golpe começou a ser preenchida rapidamente por pessoas e empresas que temiam perder acesso definitivo aos seus arquivos. Foram mais de 300 mil infecções identificadas em pouquíssimo tempo.

O Brasil foi bastante afetado. Algumas horas depois dos primeiros relatos, começamos a ver empresas e órgãos estatais paralisando suas operações por aqui. O Ministério Público de SP e o Tribunal de Justiça de SP desligaram seus sistemas para impedir que o malware tomasse conta dos computadores e causassem um estrago profundo. Outras empresas foram vinculadas ao ataque por aqui, em especial Santander e Vivo, que são filiais de empresas espanholas.

Para se difundir, o WannaCry utilizava uma vulnerabilidade chamada “EternalBlue”. Por meio dessa brecha, era possível instalar nas máquinas uma “porta dos fundos” chamada de “DoublePulsar”, que permite a instalação remota de um software malicioso (no caso, o WannaCry). A informação era mantida em sigilo pela NSA para uso próprio em ações de espionagem, mas foi roubada e vazada por um grupo identificado como Shadow Brokers em abril, um mês antes do ataque sacudir o planeta.

A empresa do Windows tomou ciência da vulnerabilidade logo e publicou os devidos pacotes de correção a tempo. E aí está o fator mais preocupante do ataque: são incontáveis os casos de empresas e usuários que simplesmente negligenciaram as atualizações necessárias e permaneceram expostos ao ataque, o que se provou um erro grave quando analisado em retrospectiva.

Fonte: Uol