Em 2013, apareceram novos tipos de ataques na América Latina com o objetivo de roubar dinheiro. Os mais populares foram o roubo de dinheiro usando pragas instaladas diretamente nos caixas eletrônicos, o roubo de moedas Bitcoin via pragas disseminadas via Skype ou através dos arquivos PACs maliciosos no Brasil. Além disso, houve ataques a roteadores com adulteração dos servidores de DNS e aplicativos maliciosos no Google Play que supostamente protegem e melhoram a experiência do usuário.
De acordo com Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a Kaspersky Lab na América Latina, os cibercriminosos do Brasil e Peru se destacaram este ano por serem os mais organizados da região, gerando a maior quantidade de códigos maliciosos. Além disso, de acordo com os dados da Kaspersky Security Network, Peru (49,78%), Brasil (49,04%) e México (48,12%) ocupam os três primeiros lugares, respectivamente, e sofrem de tentativas de infecção por pelo menos um programa de malware. Eles são seguidos pelos usuários da Colômbia (43,4%), Argentina (43,26%) e Chile (37,93%).
Dados da Kaspersky Lab indicam que a ameaça Trojan.JS.Fbook, uma extensão maliciosa para o navegador Google Chrome disseminada via Facebook que abusa do perfil de suas vítimas e dá “Curtir” para outros perfis, ocupa a primeira posição no ranking de malwares propagados pela web em 2013 na região. Essa técnica permite que os cibercriminosos anunciem falsos perfis em redes sociais e os usem para diferentes tipos de fraudes, como a venda de “likes”. Em segundo lugar está ameaça-Trojan Spy.HTML.Fraud, cujo objetivo é roubar as credenciais de login de serviços bancários online ou números de cartão de crédito via sites legítimos comprometidos, explorando vulnerabilidades nesses sites. Também é possível constatar a presença no Top 5 de dois exploits Java. Estes, embora tenham a primeira aparição detectada em 2012, ainda são muito usados ativamente na região, uma vez que os usuários normalmente não instalam os patches para os seus aplicativos do sistema operacional.
O Adware e o Ransoware também tiveram um papel importante na infecção e no roubo de dinheiro de usuários na América Latina. Além disso, segundo Bestuzhev, ataques APT também ocorreram na região durante 2013 e continuam a operar em países diferentes: “Geralmente, aqueles que estão por trás desses ataques vêm de fora, mas também de países vizinhos ou forças que os representam dentro da América Latina e atacam alvos muito específicos”, concluiu.
Para 2014, a previsão é de que os cibercriminosos da América Latina continuarão a procurar novas maneiras de roubar. Se a moeda Bitcoin não perder drasticamente o seu valor ou não receber retaliação global significativa para ser deixada destruída ou desacreditada, este será um dos principais alvos dos criminosos, não só em outros países, mas também na América Latina.
Os dispositivos Android continuarão a ser o alvo favorito de cibercriminosos locais. O sistema operacional é popular porque é fácil de atacar e é relativamente inseguro, além de a maioria dos usuários não proteger seus dispositivos com uma solução antivírus. Como esses dispositivos se tornam cada vez mais utilizados para pagamentos online, especialmente tendo aplicações nativas para bancos e com muitos clientes utilizando, os criminosos começam a desenvolver novas técnicas para roubar dados financeiros via malware móvel instalado em computadores das vítimas.
Além disso, a empresa de segurança prevê que os cibercriminosos que exploram a América Latina continuarão a adotar a infraestrutura de RPT em ataques e para armazenar a informação e operações roubadas em geral.
Finalmente, como a próxima edição da Copa do Mundo FIFA será realizada no Brasil em 2014, poderá haver muitos tipos de ataques, começando com o trivial como phishing, seguido por malware, outros ataques de DDoS e roubo nos caixas eletrônicos usando malware.
O relatório completo está disponível aqui.