Por Redação, www.administradores.com.br
De acordo com estudos feitos pelo Online Security Brand Tracker, um projeto mundial de pesquisas realizado pela ESET e desenvolvido pela InSites Consulting entre abril e maio deste ano, quase metade dos usuários da internet em todo o mundo conectaram-se à rede por meio de algum dispositivo portátil. Os notebooks são os mais usados, com 41% dos resultados, seguidos em segundo lugar pelos netbooks (3%). Completam a lista os smartphones (2%) e os tablets (1%).
"Usar uma conexão de graça em algum lugar que não frequentamos, como um aeroporto, pode parecer um modo eficaz de resolver as nossas tarefas diárias quando contamos com tão pouco tempo para buscar alternativas mais seguras. Porém, pode ter um custo alto, uma vez que as informações de acesso e o tráfego da rede podem ser espionadas e capturadas e os dados que estão sendo transmitidos, roubados", afirma Cameron Camp, pesquisador da ESET.
Entre as ameaças que podem se propagar por meio de uma conexão Wi-Fi podemos mencionar:
- Sniffing: Software ou hardware que pode capturar e guardar o tráfego de uma rede;
- Fuga de informação: os cibercriminosos podem modificar o tráfego da rede para obter dados confidenciais, como informações bancárias;
- Interceptação de acessos por meio de uma rede "gêmea": configuração de redes para simular uma conexão Wi-Fi segura.
- Tentativas de ataque 0-day aos sistemas operativos e aplicações: ataques por meio de exploits previamente desconhecidos.
É importante ter algumas precauções quando se trata de uma rede sem fio, cujo nome é desconhecido ou é semelhante a uma rede já conhecida. O mesmo ocorre em casos de rede onde não é necessária uma senha para ter acesso.
"O truque acontece por meio de uma tecnologia proxy, que intercepta, captura e armazena uma cópia das comunicações Wi-Fi no equipamento do cibercriminoso, enviando logo em seguida a informação a uma rede sem fio segura. Isso desacelerará o tráfego no equipamento, mas em caso de conexões muito congestionadas é difícil saber se estamos sendo vítimas de um ataque ou se simplesmente há muitos usuários conectados ao mesmo tempo, complementa Cameron Camp.
Por outro lado, é fundamental ter certeza que o envio dos dados seja feito por meio de conexões de protocolo seguro como o https. Também é recomendável usar uma rede privada virtual (VPN, do inglês Virtual Private Network) para que os dados trafeguem de forma criptografada e, assim, o cibercriminoso não possa ter acesso aos mesmos.
Siga os posts do Administradores no Twitter: @admnews.
Siga o Prof. Milton Araújo no Twitter: @Milton_A_Araujo
