Executivos em hotéis de luxo na Ásia são alvo de ciberespionagem, aponta estudo

segunda-feira, 10 de novembro de 2014 11:43 BRST
 

Por Eric Auchard

FRANKFURT (Reuters) - Pesquisadores de segurança descobriram uma sofisticada campanha de espionagem industrial, mirando executivos hospedados em hotéis de luxo pela Ásia quando fazem login em computadores usando conexões wireless que consideram privadas e seguras dentro dos quartos.

Os ataques, que vão muito além das típicas operações de crimes eletrônicos, atingiram milhares de vítimas desde 2009 e continuam atualmente, segundo estudo publicado pela Kaspersky Lab nesta segunda-feira.

Executivos das indústrias de automotivos, cosmésticos, químicos e manufatura terceirazada foram afetados, segundo a empresa de segurança. Outros alvos incluem prestadores de serviço e serviços militares.

Os movimentos dos executivos parecem ter sido rastreados enquanto viajavam, permitindo que invasores atacassem assim que a vítima fizesse login numa rede Wi-Fi de hotel. Os hackers cobriam seus rastros apagando estas ferramentas das redes dos hotéis posteriormente.

"Estes hackers estão indo atrás de um conjunto muito específico de indíviduos que deveriam ter bastante ciência do valor de suas informações e adotado medidas fortes para proteger as informações", disse o pesquisador de segurança principal para da Kaspersky, Kurt Baumgartner.

Executivos que enviam o número de seus quartos e sobrenomes ao fazerem login na rede wireless de um quarto de hotel são enganados para fazerem o download de uma atualização de um software legítimo como Adobe Flash, Google Toolbar ou Microsoft Messenger, segundo a Kaspersky.

Como os ataques acontecem no login, as comunicações criptografadas estabelecidas posteriormente não oferecem qualquer defesa contra ataques.

A empresa não quis identificar os executivos envolvidos ou os destinos de luxo atacados, mas disse que informou os hotéis e as autoridades nos locais afetados.

(Por Eric Auchard)