Quase todo mundo já recebeu aqueles e-mails que alertam sobre a necessidade de mudar sua senha em determinada conta, site, rede social ou qualquer serviço da rede mundial de computadores que tenha sido invadido recentemente por hackers.
Esses alertas são comuns devido ao fato de 1 bilhão de senhas terem sido furtadas e divulgadas na internet só no ano passado. Yahoo, MySpace, LinkedIn, Dropbox e Tumblr foram alguns dos sites violados pelos crackers, e a lista só aumenta. A pior parte é não saber se seus dados foram parar nas mãos de criminosos e se eles foram usados.
O cientista de computadores Jeremiah Onaolapo e seus colegas da University College London (Inglaterra) decidiram tentar descobrir quanto tempo os criminosos virtuais levam para agir a partir do momento em que conseguem acesso às contas de suas vítimas. A equipe criou 100 contas no Gmail e vazou os nomes de usuários e senhas propositalmente em fóruns e sites que costumam ser frequentados por hackers que negociam dados.
As contas foram feitas para parecer que pertenciam a usuários reais. Onaolapo afirmou que os e-mails são alvos tentadores para os hackers.
Período de monitoramento.
No final do estudo, 90 delas foram visitadas por pessoas indevidas. “A julgar pelas atividades nas contas eu diria que a maioria dos visitantes não percebeu que elas eram falsas”, afirmou ele.
O surpreendente foi perceber que os criminosos cibernéticos não tentavam invadir e saquear imediatamente as contas. Pelo contrário, segundo ele, havia uma atividade inicial de “curiosos” que verificavam se a conta estava funcionando e se era usada.
Conforme o pesquisador, os ladrões ficavam monitorando as contas de e-mail para saber que tipo de informações passavam por elas. Eles se interessavam mais se havia muitas mensagens de bancos ou serviços on-line. As contas também foram sondadas por divulgadores de mensagens não desejadas (spams).
Outra variedade de crackers que invadiram as contas era aqueles interessados em enviar vírus. Eles se apoderavam do e-mail e impediam o acesso do usuário original. Mas, independente do tipo de criminoso virtual, havia sempre um período de dias ou semanas entre o momento em que a conta era inicialmente acessada e quando começava efetivamente a sofrer abusos.
Tempo de testes.
Stephen Moody, da empresa de segurança ThreatMetrix, disse que o padrão de atividade descoberto pelos pesquisadores faz sentido em relação à forma como os criminosos virtuais operam. “Se você obteve dados a partir de um vazamento, se você os comprou ou furtou, você tem que checar sua credibilidade”, disse ele.
Uma vez que os hackers descobrem que uma combinação de usuário e senha funcionam, eles começam a testá-la em diversos sites, de acordo com Moody. “É muito provável que se você conseguir entrar em uma conta também vai conseguir entrar nas outras.”
Segundo o especialista, houve um grande aumento do número de “robôs” tentando usar senhas roubadas para entrar em contas na internet. Isso seria uma evidência de que os crackers estão automatizando essa checagem inicial. “Nós observamos 450 milhões de tentativas [de combinações] automatizadas.”, afirmou.
Prazo de validade.
Para o especialista em segurança Per Thorsheim, o único fator positivo em relação à quantidade massiva de dados furtados é que os criminosos levarão muito tempo para processá-los.
Ele afirmou que, para se proteger, as pessoas deveriam usar dois fatores de autenticação em suas contas. Isso proporciona um grau de proteção adicional mesmo em casos em que a mesma senha é utilizada para várias contas.