As análises da companhia mostram que o Brasil e seus vizinhos têm alta incidência de golpes mais simplificados e realizados em grandes quantidades, algo que especialistas chamam de “commodity malware”.
Por Redação, com Byte - de Brasília
Se engana quem pensa que praticar crimes cibernéticos exige alto grau de instrução e é algo restrito a hackers típicos de filmes de espionagem. A tendência, aliás, caminha no sentido contrário para países latino-americanos, segundo dados divulgados nesta semana pela empresa de cibersegurança Eset, em seu Fórum de Segurança da Informação em Punta del Este (Uruguai).
As análises da companhia mostram que o Brasil e seus vizinhos têm alta incidência de golpes mais simplificados e realizados em grandes quantidades, algo que especialistas chamam de “commodity malware”.
“Commodity” vem de materiais básicos amplamente comercializados, como café, milho e soja. “Malware”, por sua vez, é a forma de se referir a diversos tipos de programas com más intenções. O termo é uma atualização do popular “vírus”, um tipo específico de malware que se replica e se espalha por sistemas se anexando a programas ou arquivos legítimos.
A “cena do crime” clássica tem sido a seguinte: os softwares maliciosos são amplamente comercializados em um mercado paralelo na deep web e em plataformas como o Telegram. Após hackearem sistemas e roubarem dados, os criminosos que compraram os serviços de malware retornam a esses marketplaces ilícitos para comercializar as informações roubadas.
Tudo isso pode ser feito com cada vez menos conhecimento técnico, segundo Camilo Gutierrez, chefe de pesquisa e conscientização da Eset.
– As ferramentas utilizadas por grupos na América Latina são mais simples, códigos maliciosos mais fáceis de se conseguir e utilizar. Os criminosos os usam para atacar vários usuários, e não somente uma pessoa em específico. Eles reúnem os dados roubados e os vendem em grandes pacotes – explica.
Brasil exporta ameaças
Nos primeiros dez meses de 2023, a Eset detectou mais de 2,4 milhões de ameaças únicas no Brasil, seguindo a maior tendência dos últimos 5 anos registrados pela empresa. Dentro deste cenário, o país desponta como um "exportador" de trojans bancários, malwares especializados em roubar informações financeiras como números de cartões de crédito e senhas.
Segundo Gutierrez, o Brasil concentrou as primeiras detecções da prática e, agora, parece que cibercriminosos em outros países latino-americanos estão adotando essas técnicas a partir de nosso exemplo.
A forma mais comum de disseminação dos softwares é o "phishing", na qual os malwares são inseridos em mensagens aparentemente confiáveis, como e-mails de empresas, e o usuário enganado clica em algum link infectado.
– Para cada país de nossa região, há campanhas específicas que se utilizam de instituições conhecidas localmente. Não são campanhas que usam as marcas American Express e Visa, que são mais globais, por exemplo. São mais dirigidas – diz.
O Brasil está mais de uma década atrasado na proteção contra esses criminosos, com um volume de ao menos 20 mil ameaças únicas detectadas por dia pela Eset desde o início de 2023.
Os malwares mais detectados pela telemetria da Eset no Brasil circulam há anos e já contam com atualizações de segurança amplamente disponíveis para impedir sua infecção.
O mais comum deles, que usa uma vulnerabilidade no programa Excel para invadir computadores, é conhecido desde 2012. Entretanto, ainda infecta máquinas devido à baixa adesão a práticas de seguranças básicas por parte dos usuários, como o uso de programas de proteção, a realização de atualizações de sistema e a própria navegação cuidadosa pela web.
– O passo mais importante é reconhecer que as ameaças existem. Um dos principais problemas para empresas e usuários é pensar que nada vai acontecer com eles. Essa mentalidade deixa o trabalho dos criminosos ainda mais fácil – diz Gutierrez.
