Hackers invadem PCs de hotéis nos EUA

O Serviço Secreto dos Estados Unidos fez um alerta de que criminosos virtuais estão invadindo PCs em centros de negócios de hotéis para roubar informações dos viajantes, por meio da instalação de keyloggers. As investigações foram feitas em parceria com a Segurança Cibernética Nacional e Comunicações Centro de Integração (NCCIC, na sigla em inglês).

O trabalho levou à prisão de suspeitos de terem instalado o malware em computadores de vários grandes hotéis ao redor das cidades de Dallas e Forth Worth, no Texas.

“O malware keylogger capturou as senhas utilizadas por hóspedes que usavam os computadores dos centros de negócios. As informações eram enviadas posteriormente, via e-mail, para os correios eletrônicos dos criminosos”, dizia o comunicado divulgado pelos investigadores.

A nota também tinha um tom alarmante e de preocupação: “Os suspeitos conseguiram obter grande quantidade de informação, como login e credenciais de banco, contas de aposentadoria e e-mail pessoal, assim como outros dados sensíveis que passam pelos computadores dos centros de negócios”.

Algumas recomendações foram feitas na tentativa de ajudar os hotéis a proteger seus computadores públicos. Uma delas é a limitação de contas de clientes para as “não-administradores”, que não têm a autoridade para instalar ou desinstalar programas nas máquinas.

Mas a medida é criticada por especialistas. Eles afirmam que hackers podem facilmente instalar keyloggers numa conta restrita, sem precisar de permissões administrativas.

Outra ideia é a criação de um e-mail provisório, ou “de passagem”, oferecido pelo hotel. Nele, o hóspede não iria expor os dados de seu e-mail pessoal e de trabalho, podendo conectar sem medo. Mesmo assim, o envio de informações relevantes deveria ser evitado.

Enquanto isso, todo cuidado é pouco!