A empresa de segurança Kaspersky Lab divulgou nessa quinta-feira (19) um levantamento que mostra os principais tipos de ameaça que ocorreram ao longo de 2013 - e as previsões para o próximo ano.
De acordo com a empresa, este foi o ano que mais reuniu ataques que tinham como objetivo roubar dinheiro das vítimas. Os mais populares foram o roubo de dinheiro, usando pragas instaladas diretamente nos caixas eletrônicos; roubo de moedas Bitcoin via pragas disseminadas por meio do Skype ou de arquivos PACs maliciosos no Brasil. Além disso, o ano também foi marcado por ataques a roteadores com adulteração dos servidores de DNS e aplicativos maliciosos no Google Play, que supostamente protegem e melhoram a experiência do usuário.
No ranking dos grupos de cibercriminosos com ataques mais organizados estão o Peru e o Brasil. Os dois países também lideram a lista dos que mais sofrem tentativas de infecção por malware, gerando a maior quantidade de códigos maliciosos, com 49,78% e 49,04%, respectivamente. O ranking é completado pelo México, em terceito lugar, com 48,12%; seguido pela Colômbia (43,4%), Argentina (43,26%) e Chile (37,93%).
"Os cibercriminosos oriundos do Brasil e Peru dividiram o continente atacando vítimas em sua língua nativa. Além disso, os dois grupos entraram em contato com crackers da Rússia e outros países da ex-União Soviética e estão adquirindo o conhecimento e a tecnologia para implementá-las na região", afirmou Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a Kaspersky Lab na América Latina. "Como resultado, os ataques tornam-se mais complexos e mais bem sucedidos, porque combinam a tecnologia de seus contatos no Leste Europeu e da engenharia social, que explora as fraquezas das pessoas na América Latina."
Ameaças
Dados da Kaspersky Lab indicam que a ameaça Trojan.JS.Fbook - uma extensão maliciosa para o navegador Google Chrome disseminada via Facebook e que abusa do perfil de suas vítimas, "curtindo" para outros perfis na Internet - ocupa a primeira posição no ranking de malwares propagados pela web em 2013 na região.
Esta técnica, embora muito simples, permite que os cibercriminosos anunciem falsos perfis em redes sociais e os usem para diferentes tipos de fraudes, como a venda de "likes". Em segundo lugar está a ameaça Trojan Spy.HTML.Fraud, que tem como objetivo roubar as credenciais de login de serviços bancários online ou números de cartão de crédito via sites legítimos comprometidos, explorando vulnerabilidades de tais páginas web.
Também é possível constatar a presença no Top 5 de dois exploits Java. Estes, embora tenham a primeira aparição detectada em 2012, ainda são muito usados ativamente na região, uma vez que os usuários normalmente não instalam as correções (patches) necessárias para os seus aplicativos do sistema operacional. Desse modo, mesmo as pragas antigas funcionam muito bem nas mãos de cibercriminosos que visam usuários na região.
Ameaças do tipo Adware (propaganda maliciosa) e Ransoware (falso antivírus) também tiveram um papel importante na infecção e no roubo de dinheiro de usuários na América Latina.
Além disso, segundo Bestuzhev, ataques APT também ocorreram na região durante 2013 e continuam a operar em países diferentes. "Geralmente, aqueles que estão por trás desses ataques vêm de fora, mas também de países vizinhos ou forças que os representam dentro da América Latina e atacam alvos muito específicos", concluiu.
Previsões para 2014
A previsão é baseada no foco principal dos atacantes: dinheiro. Os cibercriminosos da América Latina continuarão a procurar novas maneiras de roubar. Se o Bitcoin não perder drasticamente o seu valor ou não receber retaliação global significativa para ser deixada de lado, ele será um dos principais alvos dos criminosos - não somente em outros países, mas também na América Latina.
Os dispositivos Android também continuam a ser o alvo favorito de cibercriminosos locais. Este sistema operacional é popular porque é fácil de atacar e é relativamente inseguro. Além disso, a maioria dos usuários não protege seus dispositivos com uma solução antivírus.
Como esses dispositivos se tornam cada vez mais utilizados para pagamentos online, especialmente tendo aplicações nativas para bancos, crackers começam a desenvolver novas técnicas para roubar dados financeiros via malware móvel.
"Os criminosos já têm conhecimento técnico suficiente para desenvolver malware para Android, estão apenas esperando que mais pessoas passem a utilizá-lo para suas transações financeiras essenciais. O dia em que isso acontecer, a região vai testemunhar um tsunami de Cavalos de Troia bancários para esta plataforma móvel", disse Bestuzhev.
Além disso, a empresa também prevê que os cibercriminosos que exploram a América Latina continuarão a adotar a infraestrutura de RPT em ataques e para armazenar a informação e operações roubadas em geral.
Finalmente, não podemos esquecer que a próxima edição da Copa do Mundo FIFA será realizada no Brasil em 2014. Com isso, haverá muitos tipos de ataques, começando com o trivial como phishing, seguidos por malware, e outros ataques de DDoS e roubo nos caixas eletrônicos usando malware.