Praticar cibercrimes está mais fácil na América Latina, diz empresa de segurança
Brasil e seus vizinhos têm alta incidência de ataques que exigem menos preparo técnico por parte dos criminosos, segundo a Eset
Se engana quem pensa que praticar crimes cibernéticos exige alto grau de instrução e é algo restrito a hackers típicos de filmes de espionagem. A tendência, aliás, caminha no sentido contrário para países latino-americanos, segundo dados divulgados nesta semana pela empresa de cibersegurança Eset, em seu Fórum de Segurança da Informação em Punta del Este (Uruguai).
As análises da companhia mostram que o Brasil e seus vizinhos têm alta incidência de golpes mais simplificados e realizados em grandes quantidades, algo que especialistas chamam de “commodity malware”.
“Commodity” vem de materiais básicos amplamente comercializados, como café, milho e soja. “Malware”, por sua vez, é a forma de se referir a diversos tipos de programas com más intenções. O termo é uma atualização do popular “vírus”, um tipo específico de malware que se replica e se espalha por sistemas se anexando a programas ou arquivos legítimos.
A “cena do crime” clássica tem sido a seguinte: os softwares maliciosos são amplamente comercializados em um mercado paralelo na deep web e em plataformas como o Telegram. Após hackearem sistemas e roubarem dados, os criminosos que compraram os serviços de malware retornam a esses marketplaces ilícitos para comercializar as informações roubadas.
Tudo isso pode ser feito com cada vez menos conhecimento técnico, segundo Camilo Gutierrez, chefe de pesquisa e conscientização da Eset.
"As ferramentas utilizadas por grupos na América Latina são mais simples, códigos maliciosos mais fáceis de se conseguir e utilizar. Os criminosos os usam para atacar vários usuários, e não somente uma pessoa em específico. Eles reúnem os dados roubados e os vendem em grandes pacotes", explica.
Brasil exporta ameaças
Nos primeiros dez meses de 2023, a Eset detectou mais de 2,4 milhões de ameaças únicas no Brasil, seguindo a maior tendência dos últimos cinco anos registrados pela empresa. Dentro deste cenário, o país desponta como um "exportador" de trojans bancários, malwares especializados em roubar informações financeiras como números de cartões de crédito e senhas.
Segundo Gutierrez, o Brasil concentrou as primeiras detecções da prática e, agora, parece que cibercriminosos em outros países latino-americanos estão adotando essas técnicas a partir de nosso exemplo.
A forma mais comum de disseminação dos softwares é o "phishing", na qual os malwares são inseridos em mensagens aparentemente confiáveis, como e-mails de empresas, e o usuário enganado clica em algum link infectado.
"Para cada país de nossa região, há campanhas específicas que se utilizam de entidades conhecidas localmente. Não são campanhas que usam as marcas American Express e Visa, que são mais globais, por exemplo. São mais dirigidas", diz.
O Brasil está mais de uma década atrasado na proteção contra esses criminosos, com um volume de ao menos 20 mil ameaças únicas detectadas por dia pela Eset desde o início de 2023.
Vazamento de dados: saiba como se proteger
Os malwares mais detectados pela telemetria da Eset no Brasil circulam há anos e já contam com atualizações de segurança amplamente disponíveis para impedir sua infecção.
O mais comum deles, que usa uma vulnerabilidade no programa Excel para invadir computadores, é conhecido desde 2012. Entretanto, ainda infecta máquinas devido à baixa adesão a práticas de seguranças básicas por parte dos usuários, como o uso de programas de proteção, a realização de atualizações de sistema e a própria navegação cuidadosa pela web.
"O passo mais importante é reconhecer que as ameaças existem. Um dos principais problemas para empresas e usuários é pensar que nada vai acontecer com eles. Essa mentalidade deixa o trabalho dos criminosos ainda mais fácil", diz Gutierrez.
* A repórter viajou a contive da Eset para Punta del Este
-1jefxfi9nvalh.jpg)
