A Kaspersky Lab registrou um aumento de 14,5% nos ataques de malware durante os últimos 12 meses na América Latina em relação a 2017– o que significa uma média de 3,7 milhões de ataques diários e mais de 1 bilhão no ano. Entre os países que registraram maior crescimento, a Argentina está no primeiro lugar com um aumento de 62%, seguido pelo Peru (39%) e México (35%). “Os resultados mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada em roubo de dinheiro”, destaca Fabio Assolini (clique aqui e leia nossa entrevista com ele) analista sênior de segurança da Kaspersky Lab.
Além dos malware, a Kaspersky Lab bloqueou mais de 70 milhões de ataques de phishing na América Latina entre novembro de 2017 e novembro de 2018; a média de ataques diário é de 192 mil, representando um crescimento de 115% quando comparado com o período anterior (novembro/2016 até novembro/2017). O ranking dos países mais atacados por phishing está diferente neste ano: o Brasil perdeu a liderança e agora figura em terceiro lugar no ranking, com um aumento de 110%. O México (120%) está na primeira posição e a Colômbia (118%) em segundo lugar.
O aumento constante dos números de ataques de phishing é uma das principais razões de comprometimento de contas. Isso porque, os usuários que clicam em links suspeitos, por muitas vezes, fornecem informações pessoais e logins de acesso. As violações de dados têm se tornado comuns e preocupantes, já que as pessoas revelam não apenas uma grande quantidade de informações sobre elas mesmas, mas também informam detalhes do cartão de crédito e conta corrente. Em posse destes, violações e acessos não-autorizados são os menores dos problemas, o maior deles serão os danos financeiros, pois a primeira coisa que o cibercriminoso fará será tentar efetuar compras em nome da vítima.
“Tipos de incidentes assim servem como um grande passo para que algumas mudanças importantes nas políticas de privacidade e no comportamento das pessoas sejam feitas em relação aos dados que são compartilhados”, diz Assolini. “É muito comum que os usuários utilizem as mesmas senhas para diferentes sites e o cibercriminoso testará a combinação em todos os serviços e redes sociais mais populares. Ao ter informações vazadas, a primeira e mais importante ação que deve ser feita é a troca das senhas em outros logins – mesmo que este não tenha sido comprometido.”
A Kaspersky explica que por mais que Argentina, Brasil, Chile, Colômbia, México e Peru façam parte da América Latina e sejam visados por diferentes cibercriminosos, é preciso entender que os golpes têm se desenvolvido de maneiras distintas em cada país.
Argentina
Na Argentina, o caso Prilex voltou à tona quando um turista viajou ao Brasil e teve seu cartão de crédito clonado. “A primeira vez que identificamos esse grupo foi em um ataque à caixas eletrônicos direcionado aos bancos, principalmente no território brasileiro. Posteriormente, o grupo migrou seus esforços para sistemas de pontos de venda desenvolvidos por fornecedores brasileiros, clonando cartões de crédito, o que permitia a criação de um novo golpe totalmente funcional, habilitado inclusive para transações protegidas por chip e senha”, explica Assolini.
Brasil
Já no Brasil, o phishing continuou sendo o golpe mais frequente e capaz de gerar grandes vazamentos de dados, incluindo de fintechs.
Chile
No Chile, foram vistos ataques contra bancos realizados pelo Grupo Lazarus, conhecido não apenas por suas operações sofisticadas e seus vínculos com a Coreia do Norte, mas também por ataques de espionagem e sabotagem cibernética e com motivação financeira.
Colômbia
A Colômbia tem enfrentado uma onda de trojans bancários Android desenvolvidos por cibercriminosos locais. “Em casos assim, o golpe acaba ganhando mais força, pois é feito por cidadãos do país e que conhecem as melhores maneiras para tirarem vantagem de uma situação em que vivem”, analisa Assolini.
México
No caso do México, o Dark Tequila, campanha de malware bancário complexo que ataca a América Latina desde 2013 e que foi divulgado em agosto deste ano pela equipe da Kaspersky Lab, continua ganhando força. Além disso, golpes contra bancos locais e plataformas de ataques persistentes avançados contra jornalistas via SMS também foram percebidos no País.
Peru
No caso do Peru, ataques de ransomware contra diferentes bancos locais foram identificados.
Outro tipo de ataque que ganhou destaque neste ano foi o surto global de mineração mal-intencionada de criptomoeda. Impulsionado por software e conteúdos piratas nos primeiros noves meses do ano, o ataque cresceu quatro vezes na região – foram de 5 milhões em 2017 para 20 milhões em 2018. “Nós observamos um interesse crescente do Grupo Lazarus nos mercados de moeda criptografada no início de 2017, quando o software de mineração Monero foi instalado em um dos servidores do grupo”,relembra Assolini. Para o analista, esses tipos de ataques continuarão na região, já que o sistema bancário ainda não está preparado para se defender completamente.
O aumento no valor das criptomoedas despertou a atenção de cibercriminosos, resultando em um aumento de malware criado para roubar os usuários. Também foram descobertos sites – criados ou comprometidos – que extraem os recursos de hardware de computadores dos usuários para geração ou extração de criptomoedas. Esse tipo de ameaça é indetectável até certo ponto e, em determinadas circunstâncias, os usuários percebem que estão infectados ao notar uma “lentidão” em seu computador. Essas ameaças não foram descobertas apenas em sites, mas também em alguns aplicativos Android.