CARTAGENA – Os cibercriminosos latino-americanos, em especial os brasileiros, estão aprendendo técnicas e colaborando com seus parceiros no Leste Europeu e, com isso, aumentando a eficácia e a sofisticação de seus golpes. O alerta é do analista-sênior de malware da Kaspersky Lab no Brasil, Fabio Assolini.
Durante sua palestra na 4ª Conferência dos Analistas de Segurança da Kaspersky Lab para América Latina, aqui em Cartagena, Assolini mostrou como os crackers do Brasil estão desenvolvendo trojans bancários inclusive para atacar os países vizinhos. Esse tipo de malware, uma especialidade dos cibercriminosos brasileiros, é focado no roubo de dados financeiros -como login e senha para acesso ao Internet Banking.
No segundo semestre deste ano, três malware criados no Brasil estavam na lista dos Top 10 trojans bancários no mundo, revela o expert.
Não à toa, o Brasil lidera no número de ataques com esse tipo de vírus. A Kaspersky Lab detectou mais de 550 mil tentativas de infecção por trojans bankers contra seus usuários no País no ano passado. É mais do que a soma dos dois países seguintes – México, com 268 mil, e Peru, com 110 mil. Em média, cada usuário de produtos da empresa no Brasil sofreu 3,8 ataques dessa família de malware.
CÓDIGO-FONTE GRATUITO
Também houve um salto no ataque de dois dos principais vírus bancários -Zeus e Carberp- na região. Segundo Assolini, isso se deveu, principalmente, ao fato de o código-fonte desses trojans terem sido liberados na Internet -antes, era preciso pagar pelo uso.
Os crackers europeus vendem know-how e os latinos copiam suas técnicas
Tweet
Além disso, a cooperação entre os crackers cresceu. “Os cibercriminosos europeus vendem seu know-how e os latinos copiam suas técnicas”, explica. “Ainda por cima, há uma impunidade geral na região, devido à falta de leis específicas na maioria dos países”.
A chamada “Deep Web” (sites e serviços que ficam ocultos aos buscadores tradicionais) está sendo usada pelos crackers latinos para comprar ferramentas de cibercrime e até utilizar a infraestrutura de países como a Rússia para hospedar sites maliciosos e/ou com malware.
O aprendizado está permitindo ao cibercrime brasileiro vencer soluções de segurança que até então eram consideradas seguras, como os tokens geradores de código dos bancos. “Esses dispositivos agora são fáceis de burlar”, diz. Outro “avanço” foi a criação do “Golpe do Boleto“, um dos mais lucrativos dos últimos tempos -os prejuízos para empresas e consumidores está na casa dos milhões de reais.
ASSINATURA DIGITAL
Outra técnica importada do Leste Europeu é o uso de arquivos com terminação .CPL. Tratam-se de executáveis do Windows, porém pouco conhecidos -muitos antivírus sequer oferecem proteção.
Os crackers brasileiros também estão criando vírus com assinatura digital, comprada de empresas legítimas. Teoricamente, um aplicativo assinado digitalmente é seguro, o que facilita ao malware passar pela vigilâncias de muitos programas de segurança.
Para o expert, para usar o Internet Banking com segurança “é preciso contar com uma solução de segurança robusta para ameaças globais, mas também as locais”.
A Kaspersky Lab conta com uma tecnologia específica para a proteção de operações financeiras na Internet, o Safe Money.
Veja também: Brasil é líder em cibertaques na América Latina