quinta-feira, 22 de agosto de 2013

Cibercrime: Uma indústria do tamanho do tráfico de drogas


O cibercrime na América Latina tornou-se uma indústria maior que a do tráfico de drogas. De acordo com a analista independente de segurança Jorge Mieres, atualmente os criminosos que vivem atrás do computador faturam bilhões de dólares por ano -  e isso numa atividade que envolve bem menos perigosos.

O setor cresceu tanto na região por uma série de fatores, explicou Mieres aqui no 3 Encontro de Analistas Latino americanos de Segurança da Kaspersky Lab, em Cancun. Um dos principais é a falta de legislação específica para o combate a crimes digitais na quase totalidade dos países da AL.

Isso torna o cibercime uma atividade de pouco risco e ótimo retorno, disse. Além disso, é crescente a facilidade com que bandidos podem entrar para o segmento de roubos digitais. Hoje é possível comprar ou mesmo alugar ferramentas que criam vírus (como trojans bancários) por valores nada abusivos considerando-se o retorno.

Ele explicou a matemática do cibercrime. Com um “investimento” de US$ 2,1 mil em ferramentas de software e servidores protegidos, é possível gerar em torno de US$ 290 mil por ano com golpes contra usuários finais e empresas. “É um negócio tentador, sem dúvida”, disse. Há cibercriminosos que controlam botnets de 300 mil PCs (“e essas são pequenas”, afirma) que faturam alto alugando grupos de micros contaminados para que o golpista digital dispare em escala massiva uma campanha de e-mails de spam ou phishing.

Os latino americanos também estão se aprimorando no desenvolvimento de ferramentas de malware (crimeware) com “sabor local”. Se antes os principais kits vinham do Leste Europeu e Rússia, agora existem produtos como Tequlla e Mariachi (México), UELP@ (Peru) e Sem Nome (Brasil).
Esses kits facilitam ao cibercriminoso criar sites -ou infectar páginas legítimas- que tentam explorar várias vulnerabilidades no micro do visitante – como bugs no Windows, Java, PDF e Flash, por exemplo. Se o internauta não possuir uma boa solução de segurança (que vai além de apenas um antivírus), a chance de ser vítima é bem grande.

Uma tática muito comum na região, explica, são os chamados “scareware”. O vírus simula uma falha crítica no Windows (Tela Azul) e diz que existe uma versão desatualizada do antivírus e que é preciso baixar uma nova. Só que esta, obviamente, é um malware – geralmente um trojan que captura dados financeiros.
Os possuem painéis de controle completos, em que é possível saber não somente o IP do micro infectado, como também o país e o sistema operacional utilizado.


Para piorar o quadro, a adoção em alta das redes sociais abre novos caminhos para a prática de golpes. “Muita gente usa redes como o Facebook sem se preocupar com a segurança, o que facilita muito a vida do cibercriminoso”, diz.

Pesquisar neste blog