O volume de golpes digitais na América Latina só cresce. Puxado por altos índices de crimes online no Brasil — com maior volume de habitantes e usuários de Internet —, a região sofreu com um total de 677.216.733 ataques nos primeiros oito meses de 2017 (de 1 de janeiro a 31 de agosto). Os dados fazem parte do relatório de detecção da Kaspersky, apresentados nesta segunda-feira (11), durante a sétima edição da Cúpula Latinoamericana de Analistas de Segurança, em Buenos Aires, na Argentina. O volume representa um aumento de 59% se comparado ao mesmo período do ano passado, quando o mesmo sistema antivírus da companhia russa rastreou 398 milhões de ataques de malware locais.

Fábio Assolini, analista de segurança da Kaspersky Lab, na Cúpula Latinoamericana de Analistas de Segurança (Foto: Melissa Cruz/TechTudo)

O contexto é assustador: por hora, os usuários sofreram 117 mil tentativas de ataques de vírus — sendo 33 investidas por segundo (dados obtidos de clientes da base da Kaspersky).

Ameaças Detectadas na América Latina
Fonte: Kaspersky/2017

O levantamento considera 20 países: México, Argentina, Bolívia, Brasil, Chile, Colômbia, Costa Rica, Cuba, Equador, El Salvador, Guatemala, Haiti, Honduras, Nicarágua, Panamá, Paraguai, Peru, República Dominicana, Uruguai e Venezuela, com mais de 600 mi

... lhões de habitantes. Sendo, segundo a empresa, 385 milhões deles conectados. Do total, 59% utiliza a Internet diariamente — números que só aumentam e tornam a região um foco de hackers.

"É natural, a região está sempre crescendo, com mais gente conectada, mais pessoas comprando celulares e planos de Internet cada vez mais baratos. Tudo isso aumenta o número de pessoas expostas a ataques", explica Fábio Assolini, analista da companhia.

Neste cenário, 85% dos ataques acontecem em links e páginas de Internet. Outros 15% por e-mail com anexos maliciosos de todos os tipos. Destes, 53% estão concentrados no Brasil. O México segue em segundo lugar no ranking com 17% e a Colômbia em terceiro com 9%.

Entretanto, é preciso analisar também a densidade nestes países. O Brasil, com maior número de habitantes na região, porém, não mostra uma diluição no total de vítimas.

"É preciso considerar o número de usuários e de gente conectada no país comparado ao número de ataques. Se considerarmos isso o ranking muda um pouco", pontua Assolini.

Neste segundo ranking, porém, a situação não melhora. Conforme o relatório, o Brasil é apontado como o país mais perigoso da América Latina em ameaças digitais per capta (de internautas). Os ataques afetaram 30% dos usuários brasileiros no período. Honduras (23.5%), Panamá (22.6%), Guatemala (21.6%) e Chile (20.6%) completam o "top cinco de perigo digital". O Brasil também lidera o ranking no que diz respeito a hospedagem de site malicioso: 84% dos hosts latinoamericanos usados em ataques globais estão no país.

O top 10 das ameaças Web na América Latina

Em tendência, a companhia de antivírus destaca os ataques em Javascript. "É a tecnologia que os criminosos estão explorando hoje para atacar as pessoas. É essencial para navegar na Internet", aponta Assolini. Para aplicar golpes, hackers modificam páginas de sites e incluem um código que será executado no navegador. "No passado, os criminosos usavam Flash e Java, mas essas tecnologias estão morrendo. Hoje navegadores modernos como o Chrome aplicam bloqueios a esses recursos. O ataque javascript é muito silencioso e as pessoas não se dão conta de que estão sendo infectadas", diz o especialistas do Brasil.

  1. Trojan-Clicker.HTML.Iframe.dg
  2. Trojan-Downloader.JS.Redirector.a
  3. Trojan-Downloader.HTML.Agent.aer
  4. Trojan-Spy.HTML.Fraud.iz
  5. Trojan.JS.AdInject.a
  6. Trojan.JS.Agent.dvu
  7. Trojan-Downloader.Win32.Genome.a
  8. Trojan.Win32.Stava.cwh
  9. Trojan-Downloader.JS.Agent.a
  10. Trojan-Downloader.JS.Iframe.dir

Fábio Assolini, Kaspersky Lab: Cúpula Latinoamericana de Analistas de Segurança (Foto: Melissa Cruz/TechTudo)

Ranking top 10 de ataques por e-mail

Muito populares, os arquivos "PDF" recebidos por e-mail são usados em ataques de phishing. Entretanto, vale observar as ameaças com extensão .js. Geralmente, são pacotes .zip bem pequenos, com arquivos javascript inclusos. Até pouco tempo, o Gmail aceitava .js ou .vps dentro de compactados normalmente, sem nenhum tipo de bloqueio, o que facilitava a ação. Dentro, enviava-se de tudo, trojan bancário, ransomware e outros tipos de vírus embutidos.

  1. Trojan.HTML.Redirector.de
  2. Trojan.PDF.Phish.kc
  3. Trojan-Downloader.JS.Cryptoload.axn
  4. Trojan-Downloader.JS.Agent.a
  5. Trojan-Downloader.JS.Agent.asdfyr
  6. Trojan.PDF.Phish.pu
  7. Trojan.PDF.Phish.pz
  8. Trojan-Downloader.JS.Agent.asdgbz
  9. Trojan-Downloader.VBS.Cryptoload.j
  10. Trojan-Downloader.Win32.Delf.klru

Ranking top 10 de ameaças offline

Pode-se entender como ameaças offline golpes que fazem uso de dispositivos USB (pendrives, HD externos e discos), CDs e DVDs contaminados e executados em computadores. A companhia chama atenção dos "cracks", em especial, usados para gerar chaves falsas de softwares e jogos pagos. Outros destaques são os "WinLNK", ícones de falsos arquivos de Windows potencialmente maliciosos que infectam após um duplo clique.

"Muitas vezes o crack, usado para não pagar programas, tem código malicioso. A presença de cracks é um sinal claro de que a pirataria é um grande problema na região", diz Assolini.

Destes, 50% dos golpes é relacionado a pirataria, 40% a malwares e 10% não classificados.

Tipos de ameaça offline na América Latina
Fonte: Kaspersky/2017

Segundo o último relatório da Software Business Alliance, mais de metade (55%) dos programas e licenças de software usados ​​na América Latina atualmente são ilegais.

  1. HackTool.Win32.KMSAuto.i
  2. Trojan.WinLNK.Runner.jo
  3. Trojan.Multi.GenAutorunReg.a
  4. Worm.Win32.Autoit.aku
  5. Trojan.WinLNK.Agent.qg
  6. Trojan.VBS.AutoRun.ag
  7. Worm.VBS.Dinihou.r
  8. Trojan.Win32.Wauchos.ei
  9. Trojan.WinLNK.Agent.qk
  10. Trojan.WinLNK.Agent.pb

Ranking top 10 de ameaças em celulares

Com 931 mil ataques a smartphones & tablets — e uma média de seis ataques por usuários Kaspersky nos oito primeiros meses do ano, os crimes envolvem roubo de senhas e logins. As infecções mais populares são todas para Android, com cerca de 85% do mercado de aparelhos móveis na região. A ausência do iPhone, segundo Assolini, se explica por dois motivos: a quantidade de aparelhos celulares Apple na região é menor e os ataques a usuários de iPhone são diferentes, voltados principalmente para os que fizeram jailbreak.

Fábio Assolini, Kaspersky Lab: Cúpula Latinoamericana de Analistas de Segurança (Foto: Melissa Cruz/TechTudo)

O ataque de phishing, via SMS ou mensageiros, é comum entre usuários de iPhone, por exemplo. São usados para capturar senhas de iCloud ou bloquear o iOS e pede resgate (parecido com o ransomware). Diferentes do Android, também existem, em menor volume.

Destacados nesta lista, ataques de AdWare que afetam o Android estampam toda a tela com um anúncio que muitas vezes não se pode fechar. Este é um sinal significante de que o aparelho está infectado com adwares — propagandas indesejadas para lucro dos hackers.

  1. DangerousObject.Multi.Generic
  2. AdWare.AndroidOS.Sprovider.t
  3. AdWare.AndroidOS.Sprovider.s
  4. UFO:Blocked
  5. AdWare.AndroidOS.Agent.n
  6. AdWare.AndroidOS.Xynyin.l
  7. Trojan.AndroidOS.Hiddad.ax
  8. Trojan.AndroidOS.Boogr.gsh
  9. Backdoor.AndroidOS.Ztorg.a
  10. RiskTool.AndroidOS.SMSreg.ob

Ranking top 10 de ameaças para macOS

Assim como nos smartphones, adwares são os principais intrusos no macOS, sistema operacional da Apple. No ranking, vale observar, que aparecem alguns arquivos Windows. Isso ocorre porque o sistema antivírus checa independentemente de onde está instalado todo arquivo baixado por e-mail ou na máquina. Entretanto, os arquivos executáveis apenas no Windows, da Microsoft, não chegam a infectar os computadores com software da Apple.

  1. AdWare.OSX.Geonei.s
  2. Trojan-Clicker.HTML.Iframe.dg
  3. AdWare.OSX.Bnodlero.f
  4. Trojan.WinLNK.Agent.rd
  5. AdWare.OSX.Geonei.t
  6. AdWare.OSX.Vsrch.a
  7. RiskTool.OSX.Spigot.a
  8. Trojan.WinLNK.Runner.jo
  9. Downloader.OSX.InstallMiez.c
  10. Trojan.HTML.Redirector.de

Fábio Assolini, analista de segurança da Kaspersky Lab, fala sobre ameaças para macOS (Foto: Melissa Cruz/TechTudo)

*A jornalista viajou a convite da Kaspersky



>>> Veja o artigo completo no TechTudo