A Kaspersky Lab publicou um relatório sobre um APT (Advanced Persistent Threat) baptizado de Darkhotel, activo desde 2007 e adoptado por um grupo de hackers que, aproveitando-se da infraestrura de rede wireless de hotéis de luxo na região da Ásia e Pacífico, têm como alvos primários CEOs, vice-presidentes, directores de vendas e marketing e pessoal sénior de Pesquisa e Desenvolvimento de distintas empresas que deslocam-se com frequência para esta área do globo.
Segundo o relatório detalhado, e respectivo apêndice técnico, para a concretização do processo de infecção das máquinas, o grupo faz-se munido de diversos recursos dentre os quais a prévia informação sobre o itinerário do alvo, exploits 0-days para produtos Adobe e Microsoft Internet Explorer disseminados por spear-phishings, ficheiros maliciosos em redes P2P, iframes infectados nos websites dos hotéis e o uso fraudulento de Certificados Digitais permitindo a assinatura de aplicações maliciosas (keyloggers, downloaders, trojan, etc) com a consequente instalação sem detecção por parte dos controlos de segurança.
Entre várias análises especulativas sobre a real intenção dos malfeitores, envolvendo até teorias de ataque patrocinado por estados, o importante nesta altura é a reavaliação dos riscos envolvidos tendo em conta o contexto em que se enquadra a sua organização e reagir em conformidade para a eliminação, mitigação ou aceitação dos mesmos.
Mas antes de partir para um exercício exaustivo, pequenas recomendações como as que deixo a seguir poderão ser transmitidas e adoptadas entre os colaboradores sempre que haja a necessidade de realização de viagens de serviço, servindo como um ponto de partida para a prevenção à ataques deste género.
- Comunique à Área de Segurança, ou à quem possua responsabilidades similares, pois poderão existir um conjunto de recursos e directrizes que irão ajudá-lo na preparação da viagem;
- Certifique-se que os dispositivos (computadores, telemóveis, tablets, etc.) que leva consigo estão seguros, contendo as últimas actualizações do sistema e dos controlos de segurança (antivírus, firewall, etc.);
- Assegure-se que qualquer comunicação via Internet durante a viagem seja encriptada (cifrada). Poderá ser-lhe atribuído um acesso VPN para consulta de e-mails ou visita à websites;
- Tenha a certeza que você, a sua família ou amigos não publicam os seus planos de viagem nas redes sociais ou em fóruns públicos;
- Desabilite a geo-localização nos seus dispositivos móveis para que a sua localização não seja rastreada ou publicada de forma inadvertida;
- Obtenha os nomes e contactos das pessoas de confiança no país em que estiver a visitar para casos de emergência;
- Finalmente, após o seu regresso, será conveniente contactar a Equipa de Segurança para um Balanço da Viagem e uma Verificação de Segurança nos Equipamentos utilizados.
Leivan's Blog 