O tema de cibersegurança continua em evidência no cenário nacional e mundial, devido ao aumento de ataques virtuais, devido ao maior uso de internet neste período de pandemia do novo coronavírus.

Nesta terça-feira (29), o TudoCelular participou da Konferência @ Casa, realizada pela Kaspersky, para informar novidades relacionadas ao tema no Brasil e na América Latina. O Detetive TC conta os detalhes para você:

O diretor da Kaspersky para a América Latina, Dmitry Bestuzhev, apresentou um panorama de ameaças na América Latina em diversos âmbitos, como em uso doméstico, empresarial, nos dispositivos móveis e em macOS.

Ao todo, foram registrados mais de 20,5 milhões de ataques aos usuários em suas residências no período. O Brasil é o lugar onde se concentram os maiores registros, com 55,97%, seguido por México (27,86%), Colômbia (7,33%), Peru (5,36%), Argentina (1,87%) e Chile (1,62%).

Contudo, quando analisamos o coeficiente do perigo, ao comparar a proporcionalidade dos ataques com a população de cada país, o cenário conta com modificações. A principal delas é a Argentina na dianteira.

Nesse ranking, o Brasil aparece em terceiro, atrás da Colômbia. Isso porque, apesar de concentrar mais da metade dos ataques totais, o país tupiniquim é o que mais possui população dentre todos da América Latina, o que baixa o número proporcional.

Empresas

Nos negócios, os riscos foram ainda mais amplos durante os últimos meses. Ao todo, foram 37.209.862 ataques contra empresas na região, quase o dobro da quantidade total em computadores domésticos.

Isso teria ocorrido devido ao principal objetivo dos cibercriminosos, como ressalta Bestuzhev: o dinheiro. Ainda assim, o Brasil segue com mais da metade dos ataques, ao registrar 56,25% deles. Na sequência, aparecem México (22,81%), Colômbia (10,20%), Peru (4,22%), Chile (3,27%) e Argentina (3,25%).

Quando analisado o coeficiente do perigo, agora o México aparece entre Brasil e Argentina – esta que ainda lidera com mais perigo no cenário empresarial, mesmo com a menor porcentagem dos ciberataques.

Dispositivos móveis

Na análise de ameaças a dispositivos móveis, o Brasil já passa a figurar no topo como o país que mais sofre com problemas de segurança digital em smartphones, por exemplo. O país concentra 63,17% dos mais de 1.257.192 ataques a celulares no período. O número significaria cerca de 140 mil invasões por mês.

O México vem logo depois, com 24,75%. Completam o ranking Colômbia (4,25%), Peru (2,93%), Chile (2,49%) e Argentina (2,41%).

No coeficiente, já é possível notar que o Brasil é disparado o país mais perigoso em questões de cibersegurança nos dispositivos móveis. Já a Argentina, neste caso, aparece como uma das últimas – diferente do que acontecia nos PCs domésticos e empresariais.

O Peru, que não tem grandes riscos em computadores, já se mostra mais problemático quanto a ciberataques nos smartphones.

As ameaças com maior presença nesses países são o FaceAdBlocker – um falso bloqueador de anúncios, o qual mostra mais propagandas que antes da instalação –, o Cerberus – um trojan bancário para Android perigoso, pois seu código-fonte está disponível na internet – e o Boogr – este instala outros apps, envia mensagens a números premium e se conecta à máquina do atacante.

macOS

Os usuários de computadores com o sistema operacional da Apple, macOS, também são afetados por várias ameaças na internet. Cada um na América Latina teria recebido aproximadamente 9,87 ataques nos últimos 9 meses.

Esses crimes cibernéticos incluiriam malware para Windows, outros cross-platform – ou seja, que atingem mais de um sistema operacional – e alguns específicos para o macOS.

Os vetores de infecção são os caminhos por onde os cibercriminosos conseguem realizar a invasão no computador ou no smartphone da vítima. Dentre eles, o principal utilizado pelos delinquentes são via on-access, isso inclui arquivos maliciosos ou mesmo por meio de armazenamento externo. O método inclui 62% do total.

Na sequência, aparece a navegação na internet, a qual abrange 27,70% das contaminações nos dispositivos. Já a menor delas – mas não menos perigosa – é via e-mail, com 10,29%.

Na apresentação, o pesquisador sênior da Kaspersky, Fabio Assolini, mostrou uma das ameaças que começou no Brasil e tem sido “globalizada”: o Tétrade. Ele consiste em um malware bancário que tem se espalhado pelo mundo dividido em quatro outros tipos. Os quatro derivados são estes:

• Guildma: ativo desde 2015 no Brasil, com apenas uma versão com objetivo de se expandir;
• Javali: consiste em ataques no Brasil e no México, mas tem aparecido agora também na Europa, mais especificamente em Portugal;
• Melcoz: registros de ataques em países como Chile, México, Espanha e Portugal;
• Grandoreiro: já apareceu em localidades como México, Portuga e Espanha.

Neste período de pandemia, ele procura explorar os assuntos em torno da saúde para atrair as vítimas, como ao simular faturas de produtos como álcool gel ou fingir cadastro para isenção de tarifas de energia.

Esses malwares brasileiros consistem em infecções modulares, com payloads cifrados e, muitas vezes, arquivos gigantescos – isso dificultaria a ação de antivírus para a descoberta.

Eles também agem como um RAT (Remote Admin Tool), ou seja, uma ferramenta que burla os tokens e processos de autenticação dupla dos bancos, para ter acesso às contas das vítimas.

Guildma nos celulares

No caso do Guildma, o malware passou a ser identificado em smartphones. Isso porque, na hora de baixar o arquivo malicioso, no lugar da extensão .zip, a armadilha altera o formato para um .apk – instalável de Android.

Na prática, ele instala um falso “leitor de arquivos PDF”, o qual abusa do “Modo de acessibilidade” e cria telas sobrepostas, para roubar os dados bancários do usuário.

O malware também impede o usuário de desinstalar. Toda vez que acessar a tela de aplicativos nas configurações do celular, a janela é fechada automaticamente. Desta maneira, somente é possível removê-lo por meio de um antivírus.

O evento da Kaspersky – Konferência @ Casa – pretende discutir e compartilhar as tendências do cenário de ciberameaças na região. Este primeiro dia trouxe o foco no consumidor, mas haverá ainda uma segunda data – 14 de outubro –, na qual a atenção será voltada às empresas e organizações.

E o TudoCelular está confirmado para ficar por dentro das novidades do segundo dia, a fim de trazer a você as novidades no mundo da cibersegurança.

E aí, você chegou a ser vítima ou conhece alguém que sofreu um ataque de algum cibercriminoso nos últimos meses? Relate a experiência para a gente no espaço abaixo.