Engenheiro Militar dá dicas para evitar perder seus Bitcoin com hackers e malwares
Engenheiro Militar do Brasil dá dicas de como evitar ataques hackers que podem roubar seus Bitcoins
O engenheiro militar Eurico Nicácio, um dos principais especialistas do Brasil em segurança cibernética, forneceu algumas dicas que podem ajudar usuários de Bitcoin e criptomoedas no Brasil a evitar perder seus criptoativos em ataques hacker ou por meio da ação de malwares.
Recentemente pesquisadores da empresa holandesa ThreatFabric revelam um trojan bancário para Android chamado Cerber que seria capaz de roubar códigos únicos da ferramenta de autenticação de dois fatores Google Authenticator, uma das principais camadas de segurança adicional usada por usuários de exchanges de criptomoedas para evitar o roubo de seus recursos.
Para se prevenir destes tipos de ataques e também de outros, Nicácio dá algumas dicas
a) mantenha seus sistemas e antivírus atualizados, com listagens válidas e atuais de vulnerabilidades para as quais ele dê cobertura. Geralmente, em se tratando de antivírus, soluções gratuitas têm eficácia menor do que soluções pagas;
b) utilize senhas grandes e complexas – grande número de caracteres (16 ou mais, por exemplo), em geral, já é suficiente para tornar um ataque de força bruta inviável. Aliar um grande número de caracteres à variedade (maiúsculas, minúsculas, números e caracteres especiais) seria ainda mais positivo. Evite senhas curtas, mesmo que com variedade de caracteres, pela facilidade de serem quebradas. Ainda no quesito “senhas”: NUNCA armazene suas senhas em algum arquivo de texto em seu computador, tampouco use a mesma senha para todos os sistemas/sites/e-mails. Ativar autenticação de dois fatores sempre que possível.
c) não conecte seus dispositivos a redes desconhecidas ou de baixa confiabilidade. Redes públicas tendem a ser um dos meios mais comuns para atacantes que buscam usuários inexperientes e com baixo nível de cuidado com este aspecto – isto indica facilidade e ausência de barreiras/obstáculos para invasão. Suprima a visibilidade de seus equipamentos sem fio e bluetooth sempre que possível, ou mesmo evite utilizar estas formas de conectividade em locais de baixa segurança.
d) desconfie de mensagens SMS ou e-mails recebidos com links/arquivos suspeitos. Deixe ativo seu filtro de spam para correio eletrônico, aliado a um bloqueador de SMS de números desconhecidos (sempre que possível).
e) acompanhe portais de notícias, perfis profissionais e documentos formais que discorram sobre novas vulnerabilidades e técnicas de invasão que possibilitem sua proteção em tempo hábil – recomendo, neste aspecto, meu perfil no Twitter, onde sempre divulgo vulnerabilidades que se enquadram nestes âmbito.
f) por fim, desconfie sempre. Analise sua máquina, seu roteador, seus dispositivos e os processos sendo executados em seu sistema sempre que suspeitar que algo possa estar acontecendo fora dos conformes. O instinto do usuário experiente raramente falha.
Nicácio ressalta que o cyber hacking é uma prática que evolui a cada dia e que o surgimento de novas tecnologias sempre pode estar acompanhado do surgimento de novas formas de cyber hacking.
“Por exemplo, cite-se o atual conceito de casas inteligentes, com assistentes virtuais e fechaduras digitais e vislumbre-se de quantas formas possíveis poderia haver invasões ao sistema complexo e integrado a partir de uma fragilidade como uma porta de comunicação desprotegida em um destes dispositivos”, pondera argumentando que no ambiente virtual estar atento sempre é fundamental.
Como noticiou o Cointelegraph, um novo vírus descrito pela empresa de segurança Cyberank foi construído especificamente para acessar pastas de softwares financeiros e de criptomoedas, o Raccoon. A empresa destaca também que ele está crescendo em popularidade entre os criminosos virtuais por suas amplas capacidades. .
Confira mais notícias
- A história da evolução da Prova de Participação
- Congelamento de ativos pela SEC ‘prejudicou significativamente’ seus titulares, diz Veritaseum
- YouTube citado como réu em ação coletiva contra a BitConnect
- Plataforma de negociação de títulos comerciais baseada em Blockchain do Depositário Nacional de Assentamento da Rússia faz experimento piloto