Sign in Subscribe

Pacific News #239: A hora mais escura

Pacific News #239: A hora mais escura

Assunto do momento: Caracas atingida por ataque cibernético

O que aconteceu: Donald Trump deu a entender que uma operação cibernética dos EUA interrompeu a rede elétrica de Caracas durante a captura de Nicolás Maduro.

Por que isso é importante? Energia e internet se tornaram alvos estratégicos em campos de batalha, e permanecem altamente vulneráveis.

O que o Trump disse: Segundo o presidente, a capital ficou no escuro graças à “expertise” americana, facilitando a operação militar.

Confirmações indiretas:

  • O chefe do Estado-Maior disse que comandos cibernéticos e espaciais criaram condições para a entrada das forças do EUA
  • A NetBlocks registrou queda de energia e de internet em Caracas durante o ataque

Contexto: A Venezuela já vinha acusando os EUA de ataques cibernéticos recentes, inclusive contra a estatal de petróleo PDVSA.

Sim, mas: A Casa Branca e os comandos militares não comentaram diretamente as acusações.

Turismo sob ataque: Nova campanha de phishing assusta turistas

A tática: Viajantes para a Europa são os mais recentes alvos de uma campanha de phishing que utiliza um novo ataque ClickFix, exibindo falsas telas de erro do Windows para instalar o trojan DCRat.

Por que isso é importante? O malware realiza ampla vigilância e roubo de dados do dispositivo, incluindo registro de teclas digitadas, captura de telas e implantação de outros payloads maliciosos como mineradores de criptomoedas.

Nas entrelinhas: A fraude começa com e-mails de phishing que imitam cancelamentos do Booking.com e redirecionam as vítimas para uma página fraudulenta. Uma falsa “tela azul da morte” induz os usuários a executarem um script que instala o trojan.

O truque: O ataque usa de forma inteligente o PowerShell e o MSBuild para driblar a detecção por antivírus.

Como se proteger: Desconfie de links suspeitos em e-mails e monitore atividades incomuns do PowerShell ou do MSBuild. 

Saiba mais: Pesquisadores da Securonix identificaram strings de depuração em cirílico e similaridades estruturais com o AsyncRAT, ligando a campanha a desenvolvedores de língua russa.

De volta para o futuro: Quais ameaças digitais nos aguardam em 2026?

IA em pauta: Especialistas em cibersegurança destacam IA generativa, engenharia social e deepfakes como grandes ameaças em 2026

Por que isso é importante? As tendências de ameaças cibernéticas mostram como e onde os ataques vão evoluir, permitindo que você se antecipe aos riscos e não apenas reaja a eles. Entendê-las hoje significa reduzir impacto, custos e surpresas amanhã.

Os grandes riscos: O que preocupam os especialistas?

  • Sistemas autônomos. IAs criam, executam planos em múltiplos estágios e aprendem através de interações – muitas vezes com excesso de permissão.
  • Identidade e Zero Trust. A identidade é o principal perímetro da cibersegurança a ser protegido – e quebrado. Isso inclui chaves de API, contas de serviço e bots. 
  • Engenharia social. Deepfakes estão cada vez mais realistas, escaláveis e sofisticados.  
  • Ataques à cadeia de suprimentos. Fornecedores terceirizados permanecem um potencial risco que não pode ser ignorado. A Jaguar Land Rover foi um exemplo em 2025. 

O que proteger: Onde é ideal concentrar os esforços?

  • Inventário de ativos, detalhes de softwares, componentes, bibliotecas e APIs. 
  • Governança corporativa. Conselhos tratarão o risco cibernético como prioridade máxima; pressão legal cresce.
  • Foco nos guardrails. Especialmente se sua empresa está expandindo o uso de IA. 
  • Visibilidade e gerenciamento da superfície de risco. Tenha controle sobre onde sua informação sensível está armazenada. 

Previsão ousada: Autenticação com senhas vai desaparecer. Veremos adoção de métodos passwordless e passkeys. 

Saiba mais: Essas previsões foram feitas em um debate entre  Rob Wright, da Dark Reading, David Jones, do Cybersecurity Dive e Alissa Irei, da Tech Target Search. A íntegra do debate e das previsões você pode conferir no site da Dark Reading.

Papo Rápido

@CVEs

Atacantes estão explorando ativamente uma vulnerabilidade crítica no MongoDB para roubar informações confidenciais diretamente da memória de um servidor afetado. (DarkReading)

A falha CVE-2020-12812, no Fortinet, está sendo explorada por atacantes para burlar a autenticação com MFA. (BleepingComputer)

Mais uma falha crítica em pacotes npm, agora no pacote “@adonisjs/bodyparser”. A falha, de criticidade 9.2, permite escrita arbitrária em servidores. (TheHackerNews)

@Patches

Novas correções de segurança do Android chegaram essa semana. Destaque para mitigações no Google Play Protect, serviços mobile e um codec de áudio do Dolby – CVE-2025-54957. (Android

Produtos Microsoft deixarão de receber suporte em 2026. São eles: Windows 11 23H2, Windows 11 24H2, Windows 11 SE e Microsoft Office 2021. (PCWorld)

@Bitcoin

Cibercriminoso que se declarou culpado de conspiração para lavar bilhões de dólares em bitcoins roubados no ataque à Bitfinex em 2016 foi libertado da prisão graças à lei de Trump. (Cyberscoop)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Read more