Brasil lidera ranking de ataques na América Latina

De acordo com a Kaspersky, nos oito primeiros meses de 2017 foram detectados 33 ataques por segundo na região, um aumento de 59% se comparado ao mesmo período no ano anterior.

Brasil lidera ranking de ataques na América Latina  Brasil lidera ranking de ataques na América Latina 
email facebook googleplus pinterest twitter whatsapp

Por Melissa Cruz Cossetti, de Buenos Aires*

O volume de golpes digitais na América Latina só cresce. Puxado por altos índices de crimes online no Brasil — com maior volume de habitantes e usuários de Internet —, a região sofreu com um total de 677.216.733 ataques nos primeiros oito meses de 2017 (de 1 de janeiro a 31 de agosto). Os dados fazem parte do relatório da Kaspersky, apresentados nesta segunda-feira (11), durante a sétima edição da Cúpula Latino Americana de Analistas de Segurança, em Buenos Aires, na Argentina. O volume representa um aumento de 59% se comparado ao mesmo período do ano passado, quando o sistema antivírus da companhia rastreou 398 milhões de ataques de malware.

Fábio Assolini, especialista da Kaspersky Lab, na Cúpula Latino Americana de Analistas de Segurança (Foto: Melissa Cruz/TechTudo) Fábio Assolini, especialista da Kaspersky Lab, na Cúpula Latino Americana de Analistas de Segurança (Foto: Melissa Cruz/TechTudo)

Fábio Assolini, especialista da Kaspersky Lab, na Cúpula Latino Americana de Analistas de Segurança (Foto: Melissa Cruz/TechTudo)

O contexto é assustador: por hora, foram 117 mil tentativas de ataques de vírus — sendo 33 investidas por segundo (dados anônimos baseados em clientes que formam a nuvem Kaspersky Security Network com 400 milhões de dispositivos conectados ao redor do mundo, 8% deles na América Latina). A fabricante de antivírus está entre as top 3 de soluções de segurança mais usadas na região.

Ameaças detectadas na América Latina
Volume de casos subiu em 2017 com condições mais favoráveis para hackers na região.
Fonte: Kaspersky/2017

O levantamento considera os 20 países com mais registros: México, Argentina, Bolívia, Brasil, Chile, Colômbia, Costa Rica, Cuba, Equador, El Salvador, Guatemala, Haiti, Honduras, Nicarágua, Panamá, Paraguai, Peru, República Dominicana, Uruguai e Venezuela, com mais de 600 milhões de habitantes. Sendo, segundo a empresa, 385 milhões deles conectados. Do total, 59% utiliza a Internet diariamente — números que só aumentam e tornam a região um foco de hackers.

"É natural, a região está sempre crescendo, com mais gente conectada, mais pessoas comprando celulares e planos de Internet cada vez mais baratos. Tudo isso aumenta o número de pessoas expostas a ataques", explica Fábio Assolini, analista da companhia. Neste cenário, 85% dos ataques acontecem em páginas de Internet. Outros 15% por e-mail com anexos maliciosos de todos os tipos. Destes, 53% estão concentrados no Brasil. O México segue em segundo lugar com 17%.

Top 5 — Volume de ataques na América Latina

País %
Brasil 53%
México 17%
Colômbia 9%
Peru 5%
Equador 4%

Entretanto, é preciso analisar a densidade nestes países. O Brasil, com maior número de habitantes, porém, não mostra uma diluição no total de vítimas. "É preciso considerar o número de usuários e de gente conectada no país comparado ao número de ataques. Se considerarmos isso, muda um pouco", pontua Assolini. Neste segundo ranking, porém, a situação do país não melhora.

Conforme o relatório, o Brasil é apontado como o país mais perigoso da América Latina em ameaças digitais per capita (de internautas). Os ataques afetaram 30% dos usuários brasileiros no período. Honduras (23.5%), Panamá (22.6%), Guatemala (21.6%) e Chile (20.6%) completam o "top cinco de perigo digital".

O Brasil também lidera um terceiro ranking de crime digital analisado, no que diz respeito a hospedagem de sites maliciosos: 84% dos hosts de origem latino americanas usados em ataques globais estão hospedados no país.

Percentual de usuários atacados de forma proporcional

País %
Brasil 30 %
Honduras 23%
Panamá 22%
Guatemala 21%
Chile 20%
México 20%
Argentina 20%
Nicarágua 20%
Peru 20%

Ameaças Web na América Latina

Em tendência, a companhia de antivírus destaca os ataques em Javascript. "É a tecnologia que os criminosos estão explorando hoje para atacar as pessoas. É essencial para navegar na Internet", aponta Assolini. Para aplicar golpes, hackers modificam páginas de sites e incluem um código que será executado no navegador. "No passado, os criminosos usavam Flash e Java, mas essas tecnologias estão morrendo. Hoje navegadores modernos como o Chrome aplicam bloqueios a esses recursos. O ataque javascript é muito silencioso e as pessoas não se dão conta de que estão sendo infectadas", diz o especialista.

Top 10 ameaças mais comuns na Web

1 Trojan-Clicker.HTML.Iframe.dg
2 Trojan-Downloader.JS.Redirector.a
3 Trojan-Downloader.HTML.Agent.aer
4 Trojan-Spy.HTML.Fraud.iz
5 Trojan.JS.AdInject.a
6 Trojan.JS.Agent.dvu
7 Trojan-Downloader.Win32.Genome.a
8 Trojan.Win32.Stava.cwh
9 Trojan-Downloader.JS.Agent.a
10 Trojan-Downloader.JS.Iframe.dir
Fábio Assolini, analista de segurança da Kaspersky Lab fala sobre ataques via Web (Foto: Melissa Cruz/TechTudo) Fábio Assolini, analista de segurança da Kaspersky Lab fala sobre ataques via Web (Foto: Melissa Cruz/TechTudo)

Fábio Assolini, analista de segurança da Kaspersky Lab fala sobre ataques via Web (Foto: Melissa Cruz/TechTudo)

Ataques por e-mail

Muito populares, os arquivos .pdf recebidos por e-mail são usados em ataques de phishing. Entretanto, vale observar as ameaças com extensão .js. Geralmente, são pacotes .zip bem pequenos, com arquivos também em javascript inclusos. Até pouco tempo, o Gmail aceitava .js ou .vps dentro de compactados normalmente, sem nenhum tipo de bloqueio, o que facilitava a ação. Dentro, enviava-se de tudo: trojan bancário, ransomware e outros tipos de vírus embutidos no pacote.

Top 10 ameaças mais comuns por e-mail

1 Trojan.HTML.Redirector.de
2 Trojan.PDF.Phish.kc
3 Trojan-Downloader.JS.Cryptoload.axn
4 Trojan-Downloader.JS.Agent.a
5 Trojan-Downloader.JS.Agent.asdfyr
6 Trojan.PDF.Phish.pu
7 Trojan.PDF.Phish.pz
8 Trojan-Downloader.JS.Agent.asdgbz
9 Trojan-Downloader.VBS.Cryptoload.j
10 Trojan-Downloader.Win32.Delf.klru

Ameaças offline

Pode-se entender como ameaças offline golpes que fazem uso de dispositivos USB (pendrives, HD externos), CDs e DVDs contaminados. A companhia chama a atenção para os ''cracks'', em especial, usados para gerar chaves falsas de softwares e jogos pagos. Outros destaques são os "WinLNK", ícones de falsos arquivos de Windows potencialmente maliciosos que infectam após duplo clique.

"Muitas vezes o crack, usado para não pagar programas, tem código malicioso. A presença de cracks é um sinal claro de que a pirataria é um grande problema na região", alerta Assolini. Destes, 50% dos golpes é relacionado a pirataria e 40% a malwares. Outros 10% não foram classificados.

Tipos de ameaça offline mais comuns na América Latina
Pirataria e maus hábitos dos usuários ainda são um problema significativo na região
Fonte: Kaspersky/2017

Segundo o último relatório da Software Business Alliance, mais de metade (55%) dos programas e licenças de software usados ​​na América Latina hoje são ilegais. Na lista abaixo, HackTool, um crack, aparece no topo da lista de ocorrências.

Ameaças offline mais comuns na América Latina

1 HackTool.Win32.KMSAuto.i
2 Trojan.WinLNK.Runner.jo
3 Trojan.Multi.GenAutorunReg.a
4 Worm.Win32.Autoit.aku
5 Trojan.WinLNK.Agent.qg
6 Trojan.VBS.AutoRun.ag
7 Worm.VBS.Dinihou.r
8 Trojan.Win32.Wauchos.ei
9 Trojan.WinLNK.Agent.qk
10 Trojan.WinLNK.Agent.pb

Ameaças em celulares

Com 931 mil ataques a smartphones e tablets — e uma média de seis ataques por usuários Kaspersky nos oito primeiros meses do ano —, os crimes envolvem roubo de senhas e logins. As infecções mais populares são todas para Android, com cerca de 85% do mercado de aparelhos móveis na região. A ausência do iPhone (iOS), segundo Assolini, se explica por dois motivos: a quantidade de aparelhos celulares Apple na região é menor e os ataques a usuários de iPhone são diferentes, voltados principalmente para quem fez jailbreak (desbloqueio).

Programas maliciosos detectados em celulares (Foto: Melissa Cruz/TechTudo) Programas maliciosos detectados em celulares (Foto: Melissa Cruz/TechTudo)

Programas maliciosos detectados em celulares (Foto: Melissa Cruz/TechTudo)

O ataque de phishing, via SMS ou mensageiros, é comum entre usuários de iPhone, por exemplo. São usados para capturar senhas de iCloud ou bloquear o iOS e pedir resgate (parecido com o ransomware). Diferentes, os ataques para iPhone também existem, mas em menor volume, explica o analista.

Recorrentes, os ataques de AdWare que afetam o Android estampam toda a tela com um anúncio grande e que muitas vezes não se pode fechar. Este é um sinal significante de que o aparelho está infectado com adwares — propagandas indesejadas e direcionadas que rodam para levantar lucro aos hackers.

Ameaças comuns em smartphones na América Latina

1 DangerousObject.Multi.Generic
2 AdWare.AndroidOS.Sprovider.t
3 AdWare.AndroidOS.Sprovider.s
4 UFO:Blocked
5 AdWare.AndroidOS.Agent.n
6 AdWare.AndroidOS.Xynyin.l
7 Trojan.AndroidOS.Hiddad.ax
8 Trojan.AndroidOS.Boogr.gsh
9 Backdoor.AndroidOS.Ztorg.a
10 RiskTool.AndroidOS.SMSreg.ob

Ameaças para macOS

Assim como nos smartphones, adwares são os principais intrusos no macOS, sistema operacional para notebooks Apple. No ranking, vale observar, aparecem alguns arquivos Windows. Isso ocorre porque o sistema antivírus checa, independentemente de onde está instalado, todo arquivo baixado por e-mail ou na máquina. Entretanto, os arquivos executáveis apenas no Windows, da Microsoft, não chegam a infectar os computadores com software da Apple.

Ameaças mais comuns no sistema operacional da Apple

1 AdWare.OSX.Geonei.s
2 Trojan-Clicker.HTML.Iframe.dg
3 AdWare.OSX.Bnodlero.f
4 Trojan.WinLNK.Agent.rd
5 AdWare.OSX.Geonei.t
6 AdWare.OSX.Vsrch.a
7 RiskTool.OSX.Spigot.a
8 Trojan.WinLNK.Runner.jo
9 Downloader.OSX.InstallMiez.c
10 Trojan.HTML.Redirector.de
Fábio Assolini, analista de segurança da Kaspersky Lab, fala sobre ameaças para macOS (Foto: Melissa Cruz/TechTudo) Fábio Assolini, analista de segurança da Kaspersky Lab, fala sobre ameaças para macOS (Foto: Melissa Cruz/TechTudo)

Fábio Assolini, analista de segurança da Kaspersky Lab, fala sobre ameaças para macOS (Foto: Melissa Cruz/TechTudo)

Com uma base de dados anônima e também optativa (em que o usário pode optar por não fazer parte, informando novos reportes), a empresa espera avançar esses números na região com a introdução recente do Kaspersky Free, uma versão grátis do seu antivírus que promete ter "menos anúncios.

Dúvidas sobre segurança? Deixe sua pergunta no Fórum do TechTudo.

MAIS DO TechTudo