Superando até mesmo a América do Norte, a América Latina recentemente se firmou como uma das regiões de maior crescimento de usuários de internet no mundo. Somente nos últimos anos, por exemplo, os países da área experimentaram um aumento considerável no número de internautas, saltando de 237 milhões, em 2015, para nada menos que 260 milhões no ano passado. Claro que essa mudança no cenário acabou atraindo a atenção de um outro grupo ligado às atividades online: os cibercriminosos.
Para ter uma noção da atuação desses malfeitores, a Unit 42, centro de pesquisas de ameaças da Palo Alto Networks, observou cerca de 530 mil sessões únicas de um malware desconhecido em toda a região da América Latina – com ênfase no México, Brasil, Colômbia e Argentina. O resultado? Entre julho e dezembro de 2016, o levantamento mostrou que 89% das “entregas” do software malicioso foram feitas através de emails de phishing, seguidos de casos simples de navegação pela web.
O Locky coloca um papel de parede no seu PC para dar detalhes do sequestro de dados.
O destaque no período ficou com a variante do malware chamada Locky, um tipo de ransomware descoberto em fevereiro de 2016 e que apresenta riscos tanto por utilizar Infraestrutura de Chaves Públicas (ICP) para criptografia quanto por evoluir constantemente com o objetivo de driblar os controles de segurança. Durante a época de festas de final de ano, houve um aumento significativo na quantidade de atividades maliciosas na região da América, seguindo de perto a própria curva de crescimento das compras online nessas datas.
O destaque no período ficou com a variante do malware chamada Locky, um tipo de ransomware descoberto em fevereiro de 2016 e que apresenta riscos tanto por utilizar Infraestrutura de Chaves Públicas (ICP) para criptografia quanto por evoluir constantemente com o objetivo de driblar os controles de segurança. Durante a época de festas de final de ano, houve um aumento significativo na quantidade de atividades maliciosas na região da América, seguindo de perto a própria curva de crescimento das compras online nessas datas.
Variedade de estratégias
Uma série de ataques ao sistema financeiro vinculado ao Grupo Lazarus também chamou atenção do grupo responsável pelo estudo. Nesse caso, a estratégia dos cibercriminosos parece visar o sistema de pagamento SWIFT, mudando sites de instituições financeiras para redirecionar as vítimas a portal customizado para viabilizar o exploit. Páginas de bancos no México e Uruguai, por exemplo, foram identificados como alvos desse tipo de empreitada, com os atacantes se aproveitando de vulnerabilidades no Adobe Flash e no Microsoft Silverlight.
O estudo apontou ainda que o México foi o país mais prejudicado da região no segundo semestre de 2016, concentrando 54% do total de ataques. Em seguida vem o Brasil, atingindo a marca de 31% e se mostrando especialmente vulnerável a interações do temido Locky, que gerou mais de 70% de toda atividade maliciosa no território. Por aqui, a Unit 42 também observou a atividade de uma campanha chamada Distribuição CerberSage, que utiliza documentos maliciosos do Office para entregar mais dois tipos de ransomware.
Trojans e ransomwares ainda são os malwares mais populares na região.
Dessa nova dupla, o Cerber ganha destaque por ser atualizado regularmente e ter uma taxa elevada de sucesso ao criptografar hosts, enquanto o Sage é um ransomware que consegue geolocalizar a vítima e adicionar um mecanismo de persistência para que a infecção recomece toda vez que o usuário logar no Windows. Na Argentina e na Colômbia, o Locky mostrou força, mas foi ultrapassado em atividades maliciosas pelo Bayrob Trojan, descoberto em 2007 e especializado no roubo de informações pessoais, como número do cartão de crédito.
Com esse cenário, a Palo Alto Networks diz que é fundamental que sejam implantadas estratégias fortes de cibersegurança na região. O aproveitamento de políticas básicas como privilégios de usuário, bloqueio de anexos executáveis em emails e atualização de aplicações, por exemplo podem impedir os agentes maliciosos de concluírem o ataque. Afinal, estamos falando de locais que passam a ser tratados como “região emergente” pelos cibercriminosos e vão ser cada vez mais visados para ataques com efeitos financeiros devastadores.
Fonte: TecMundo