Profissionais de segurança alertam para perigo das notícias falsas

O fluxo das chamadas “fake news” invadiu as redes sociais, mas também é uma forma de distribuição de phishing e de outros malwares.

As notícias falsas são a distribuição deliberada de mentiras com o objectivo de influenciar a opinião pública ou dividir das pessoas. Chamou a atenção dos profissionais de segurança da informação, porque é difícil de identificar e bloquear o fluxo, mas também por ajuda a disseminar malware.

“As fábricas de notícias falsas envolveram-se em operações para influenciar muitos cidadãos seja com objectivos de  marketing, de decisão de compra, de instabilidade política ou apenas para desviar a atenção das reais intenções”, explica cientista e responsável de segurança na empresa de gestão de passwords Thycotic.

“As redes sociais e os serviços online têm sido as principais vítimas, à medida que os utilizadores são agora inundados continuamente com informação cuja autenticidade da fonte é impossível de determinar ou se é digna de qualquer confiança”, assinala.

Como é que as “fake news” distribuem malware

Outro problema é que as notícias falsas muitas vezes têm um objectivo secundário. Scott Nelson, vice-presidente da empresa de formação em segurança SecureSet explica que as notícias falsas são o mais recente veículo de ataques de engenharia social e da actividade de “hacking”.

À semelhança dos ataques de phishing , estão muitas variáveis em jogo. Nem todos os links questionáveis do Facebook são considerados falsos e as ferramentas de detecção automática não conseguem identificar todas as estórias que são suspeitas ou totalmente falsa.

“A introdução de malware embebido em imagens, links e downloads de “fake news”, mensagens de correio electrónico ou rede sociais deveriam ser uma preocupação crescente nas organizações”, assinala Nelson. “Estas técnicas já não se encontram apenas no espectro das organizações criminais ou distribuidores de spam, mas estão a ser utilizadas por Estados para atacar ou difundir propaganda, comprometer sistemas, induzir danos físicos e fazer espionagem.

Nelson acrescenta que as empresas estão inconscientes da quantidade de notícias falsas que se comporta como malware (e que muitas vezes esconde algo com o objectivo de prejudicar os utilizadores). É por isso que os hackers estão a tirar partido desta abordagem de “olhar para o lado” no que diz respeito à classificação das notícias falsas. “As organizações deveriam ter consciência de que os empregados desatentos estão a cair nestas campanhas personalizadas [que espalham] as suas ideias políticas ou coscuvilhice”, assinala.

O que fazer com a ameaça das notícias falsas

Hamid Karimi, vice-presidente de desenvolvimento de negócio na BeyondSecurity, diz que as notícias falsas são, muitas vezes difíceis de quantificar ou analisar, mas que o processo de detecção de malware não mudou. Os sites que distribuem notícias falsas distribuem também malware, diz, e as empresas precisam de os classificar nesse grupo. Muitas vezes, a intenção é raptar contas de utilizador, espalhar malware e provocar outros problemas á semelhança do que podem fazer os ataques de phishing.

“Os CIO e os CISO devem estar preocupados com as notícias falsas, no sentido que estas tipicamente indiciam a presença de malware, não o contrário”, diz Karimi. “Se os utilizadores nas suas comunicações com outros referenciarem sites com fluxos de malware, esta deve ser claramente uma preocupação para os profissionais de segurança”, acrescenta Karimi.  

Isabelle Dumont, vice-presidente da empresa de segurança na cloud computing Lacework, diz que as empresas poderão não ter de se preocupar sobre a poluição em geral causada pelas notícias falsas – é uma tarefa impossível erradica-las – mas podem começar a controlar as suas infra-estruturas cloud, procurando sequestros e outros ataques que distribuem o malware associado às notícias falsas.

O Twitter é muitas vezes o método principal para disseminar notícias falsas (e consequentemente o malware). Karimi diz que os hackers utilizam um método chamado DoubleSwitch, através do qual tomam conta de uma conta, propagam links das notícias falsas e fazem com que outras contas espalhem o link ainda mais, levando a mais infecções maliciosas. Parar a distribuição de notícias falsas através do Twitter ou outras redes sociais é moroso e difícil, porque existem muitas contas falsas no Twitter.

Empresas estão a ignorar a propagação das notícias falsas

Carson refere que o maior problema actualmente é que as empresas estão a ignorar a propagação das notícias falsas. Algumas empresas estão a procurar bloquear a actividade através de algoritmos e alguma intervenção humana, mas não é o suficiente.

Ao utilizar as notícias falsas para distribuir malware através das redes sociais é algo novo e os métodos para identificar e bloquear o malware são semelhantes ao que se faria em ataques de phishing: reconhecer e repostar incidentes, deixar a equipa de segurança investigar e resolver quaisquer questões de redes que tenham permitido o malware.

Carson assinala que a resposta deve ser imediata e minuciosa, porque a janela de oportunidade para desligar o malware é pequena, especialmente se se tomar conhecimento de um estratagema de notícias falsas nas redes sociais e os empregados estiverem susceptíveis a ele. “Muitas empresas têm políticas de TI que definem o uso aceitável, políticas de passwords, regras e, em alguns casos procedimentos de resposta a incidentes”, assinala Carson. “Todos os empregados devem estar familiarizados com esses procedimentos, porque a resposta  rápida permite reduzir o problema ou os estragos provocados pelo incidente”.

Com John Brandon, da CSO 




Deixe um comentário

O seu email não será publicado