A Kaspersky Lab registrou aumento de 14,5% nos ataques de malware durante os últimos 12 meses na América Latina em relação a 2017– média de 3,7 milhões de ataques diários e mais de 1 bilhão no ano. Entre os países de maior crescimento, a Argentina está no primeiro lugar com 62%, seguida por Peru (39%) e México (35%). “Os resultados mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada em roubo de dinheiro“, destaca Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Além dos malware, a Kaspersky Lab bloqueou mais de 70 milhões de ataques de phishing na América Latina entre novembro de 2017 e novembro de 2018; a média de ataques diários é de 192 mil, crescimento de 115% comparado com o período anterior. O ranking dos países mais atacados por phishing está diferente neste ano: o Brasil perdeu a liderança e agora figura em terceiro lugar, com aumento de 110%. O México (120%) está na primeira posição e a Colômbia (118%) em segundo lugar.
Phishing e vazamento de dados
O aumento constante dos números de ataques de phishing é uma das principais razões de comprometimento de contas. Isso porque os usuários que clicam em links suspeitos, por muitas vezes, fornecem informações pessoais e logins de acesso. As violações de dados têm se tornado comuns e preocupantes, já que as pessoas revelam não apenas uma grande quantidade de informações sobre elas mesmas, mas também detalhes do cartão de crédito e conta corrente. Em posse destes, a primeira coisa que o cibercriminoso faz é tentar efetuar compras em nome da vítima.
“Incidentes assim servem como um grande passo para que algumas mudanças importantes nas políticas de privacidade e no comportamento das pessoas sejam feitas em relação aos dados que são compartilhados”, diz Assolini. “É muito comum que os usuários utilizem as mesmas senhas para diferentes sites e o cibercriminoso testará a combinação em todos os serviços e redes sociais mais populares. Ao ter informações vazadas, a primeira e mais importante ação que deve ser feita é a troca das senhas em outros logins – mesmo que este não tenha sido comprometido.”
Países e peculiaridades
Por mais que Argentina, Brasil, Chile, Colômbia, México e Peru façam parte da América Latina e sejam visados por diferentes cibercriminosos, é preciso entender que os golpes têm se desenvolvido de maneiras distintas em cada país. Na Argentina, o caso Prilex voltou à tona quando um turista viajou ao Brasil e teve seu cartão de crédito clonado. “A primeira vez que identificamos esse grupo foi em um ataque à caixas eletrônicos direcionado aos bancos, principalmente no território brasileiro. Posteriormente, o grupo migrou seus esforços para sistemas de pontos de venda desenvolvidos por fornecedores brasileiros, clonando cartões de crédito, o que permitia a criação de um novo golpe totalmente funcional, habilitado inclusive para transações protegidas por chip e senha”, explica Assolini.
Já no Brasil, o phishing continuou sendo o golpe mais frequente e capaz de gerar grandes vazamentos de dados, incluindo de fintechs. No Chile, foram vistos ataques contra bancos realizados pelo Grupo Lazarus, conhecido não apenas por suas operações sofisticadas e seus vínculos com a Coreia do Norte, mas também por ataques de espionagem e sabotagem cibernética e com motivação financeira. A Colômbia tem enfrentado uma onda de trojans bancários Android desenvolvidos por cibercriminosos locais.
No México, o Dark Tequila, campanha de malware bancário complexo que ataca a América Latina desde 2013 divulgada em agosto deste ano pela Kaspersky, continua ganhando força. Além disso, golpes contra bancos locais e plataformas de ataques persistentes avançados via SMS contra jornalistas também foram percebidos no País. No caso do Peru, ataques de ransomware contra diferentes bancos locais foram identificados.
Criptomoedas
Outro tipo de ataque que ganhou destaque neste ano foi o surto global de mineração mal-intencionada de criptomoeda. Impulsionado por software e conteúdos piratas nos primeiros noves meses do ano, o ataque cresceu quatro vezes na região – foram de 5 milhões em 2017 para 20 milhões em 2018. “Observamos interesse crescente do Grupo Lazarus nos mercados de moeda criptografada no início de 2017, quando o software de mineração Monero foi instalado em um dos servidores do grupo”, relembra Assolini. Para o analista, esses tipos de ataques continuarão na região, já que o sistema bancário ainda não está preparado para se defender completamente.
O aumento no valor das criptomoedas despertou a atenção de cibercriminosos, resultando em aumento de malware criado para roubar os usuários. Também foram descobertos sites – criados ou comprometidos – que extraem os recursos de hardware de computadores dos usuários para geração ou extração de criptomoedas. Esse tipo de ameaça é indetectável até certo ponto e, em determinadas circunstâncias, os usuários percebem que estão infectados ao notar uma “lentidão” no PC. Essas ameaças não foram descobertas apenas em sites, mas também em alguns aplicativos Android.
Para ver os relatórios e ter mais informações, visite http://securelist.lat.