Na América Latina são registrados 3,7 milhões de ataques por dia

ciberameaça america latina

São ataques de malware, phishing, cryptojacking, trojan e ransomware, dentre outros.

Talvez você não tenha ideia da quantidade de ataques de malware que ocorrem diariamente. Segundo a Kaspersky Lab, nos últimos 12 meses, só na América Latina, foram 3,7 milhões, em média. Isso representa mais de 1 bilhão no ano.

Os números indicam os ataques aumentaram 14,5% em relação ao ano anterior. Argentina lidera com 62%, seguida pelo Peru (39%) e México (35%).

Fábio Assolini, analista sênior de segurança da Kaspersky Lab, destaca que: 

“Os resultados mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada em roubo de dinheiro.”

Mas o mundo das ameaças não é feito apenas de malware. Na região, foram bloqueados mais de 70 milhões de ataques de phishing, entre novembro de 2017 e novembro de 2018. A média diária é de 192 mil. Crescimento de 115% comparado com o período anterior. 

O Brasil, que antes liderava o ranking dos países mais atacados por phishing, perdeu a liderança. Está em terceiro lugar, com aumento de 110%. O primeiro colocado é o México (120%) e a Colômbia está em segundo lugar.

Phishing e vazamento de dados

Um dos principais motivos dos incidentes relacionados a comprometido de contas é o phishing. Os usuários, ao clicar em links suspeitos, não raras vezes, fornecem informações pessoais e logins de acesso.

Além das informações sobre elas mesmas, as pessoas acabam fornecendo detalhes do cartão de crédito e conta-corrente. Isso é muito preocupante. 

“Incidentes assim servem como um grande passo para que algumas mudanças importantes nas políticas de privacidade e no comportamento das pessoas sejam feitas em relação aos dados que são compartilhados”, diz Assolini.

“É muito comum que os usuários utilizem as mesmas senhas para diferentes sites e o cibercriminoso testará a combinação em todos os serviços e redes sociais mais populares. Ao ter informações vazadas, a primeira e mais importante ação que deve ser feita é a troca das senhas em outros logins – mesmo que este não tenha sido comprometido.”

Peculiaridades dos países

Em cada um dos países, os golpes têm se desenvolvido de maneiras distintas.

Na Argentina, por exemplo, o caso Prilex voltou à tona quando um turista viajou ao Brasil e teve seu cartão de crédito clonado.

Explica Assolini:

“A primeira vez que identificamos esse grupo foi em um ataque à caixas eletrônicos direcionado aos bancos, principalmente no território brasileiro. Posteriormente, o grupo migrou seus esforços para sistemas de pontos de venda desenvolvidos por fornecedores brasileiros, clonando cartões de crédito, o que permitia a criação de um novo golpe totalmente funcional, habilitado inclusive para transações protegidas por chip e senha”.

Já no Brasil, o phishing continuou sendo o golpe mais frequente. Aqui, ele é um dos responsáveis pelos grandes vazamentos de dados, incluindo de fintechs.

No Chile, foram vistos ataques contra bancos realizados pelo Grupo Lazarus, conhecido não apenas por suas operações sofisticadas e seus vínculos com a Coreia do Norte. O grupo norte-coreano é conhecido também por ataques de espionagem e sabotagem cibernética com motivação financeira.

A Colômbia tem enfrentado uma onda de trojans bancários Android desenvolvidos por cibercriminosos locais.

No México, continua ganhando força o Dark Tequila, campanha de malware bancário complexo que ataca a América Latina desde 2013 divulgada em agosto deste ano pela Kaspersky. Além do Dark Tequila, também foram percebidos no país, golpes contra bancos locais e plataformas de ataques persistentes avançados via SMS contra jornalistas

No Peru, ataques de ransomware contra diferentes bancos locais foram identificados.

Criptomoedas

A mineração mal-intencionada de criptomoedas tem ganho destaque. Os ataques cresceram quatro vezes na região, passando de 5 milhões de 2017 para 20 milhões em 2018.

“Observamos interesse crescente do Grupo Lazarus nos mercados de moeda criptografada no início de 2017, quando o software de mineração Monero foi instalado em um dos servidores do grupo”, relembra Assolini.

Esses tipos de ataques, segundo o analista,  continuarão na região.  O sistema bancário ainda não está preparado para se defender completamente.

Quem despertou a atenção dos cibercriminosos em relação às criptomoedas, foi justamente o aumento do seu valor. Consequentemente, como resultado, a quantidade de malware criado para furtar os usuários cresceu.

Uma outra forma de geração ou extração de criptomoedas é por meio da criação ou comprometimento de sites. Até certo ponto, essa ameaça é indetectável. Em algumas ocasiões o usuário percebe a infecção ao notar lentidão no sistema.

Essas ameaças não foram descobertas apenas em sites, mas também em alguns aplicativos Android.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort