Contacts
p

Quando Pesquisas Se Tornam Ferramentas para Ataques

Uma situação chamou nossa atenção recentemente, um estudo conduzido pela URLhaus, reconhecida como organização especializada em combate a ameaças digitais e tracking de Malwares, acabou sendo utilizado de maneira maliciosa. A pesquisa, que originalmente visava identificar e melhorar os tempos de resposta para remoção de conteúdo malicioso dentre milhares de empresas de hospedagem do mundo, foi compartilhada em um famoso fórum russo com uma perspectiva completamente oposta à intenção original.

Figure 1 – Forum Post

O estudo da URLhaus analisou mais de 8.000 provedores de hospedagem pelo mundo, apresentando um ranking dos 15 com maior tempo de resposta para solicitações de remoção de conteúdo malicioso, estados dados segundo a URLhaus, são obtidos através do tempo médio da notificação feita pela plataforma e o tempo de resposta pelas empresas de hospedagens.

Os resultados são bem preocupantes: enquanto o dado inicial compartilhado no forum mostrava um tempo máximo de resposta de 50 meses, a versão mais recente disponível no site da URLhaus indica que alguns provedores podem levar mais de 4 anos para responder a uma notificação de takedown. Preocupantemente, uma empresa brasileira figura entre estes provedores com tempos de resposta críticos.

Figure 2 – Updated statistic from URLhaus

source: https://urlhaus.abuse.ch/statistics/#avg_takedown

O tópico no fórum russo demonstra como informações técnicas valiosas podem ser subvertidas: o usuário mal-intencionado compartilhou a lista especificamente para auxiliar criminosos na seleção de provedores que oferecem maior “permanência” para conteúdo malicioso, mencionando inclusive que já utiliza três dos provedores listados para suas atividades ilícitas.

Este incidente nos traz uma reflexão importante sobre a dupla natureza das pesquisas de segurança. Mesmo quando conduzidas por organizações respeitadas como a URLhaus, que desenvolve um trabalho fundamental no rastreamento de URLs e artefatos maliciosos, os dados podem ser manipulados para finalidades criminosas. É um lembrete da necessidade de equilibrar a transparência necessária para o avanço da segurança digital com a prudência na divulgação de informações sensíveis.

Em contraste com estes tempos de resposta preocupantes, a ZenoX mantém seu compromisso com a segurança digital através de uma grande rede de parcerias estratégicas, permitindo que realizemos remoções de conteúdo malicioso com agilidade excepcional no mercado. Nossos relacionamentos consolidados garantem que possamos proteger nossos clientes com eficiência máxima, mesmo diante destes desafios crescentes.