Furacão Irma, saque do saldo inativo do FGTS e até máquina de Nespresso gratuita. Essas são algumas das iscas que criminosos digitais têm usado para aplicar golpes e disseminar vírus via Internet. De acordo com analistas da Kaspersky, empresa de segurança que promove a Cúpula Latino-americana de Segurança Digital, em Buenos Aires, capital da Argentina, o aumento nas tentativas de ameaças do tipo na América Latina de janeiro a agosto de 2017 foi de 59% em relação ao ano passado. E a tendência não é desacelerar.
Fábio Assolini, analista de segurança, diz que entre 1º de janeiro e 31 de agosto de 2017 a Kaspersky detectou 677 milhões de ameaças digitais na América Latina, cerca de 33 ataques por segundo. O crescimento assustador em relação a 2016, quando 398 milhões de ameaças foram detectadas no ano inteiro, decorre da popularização de computadores e celulares na região e do barateamento da conexão à Internet, o que aumenta o número de alvos em potencial e, consequentemente, o interesse de quem desenvolve esse tipo de software malicioso.
O Brasil se destaca em todos os indicadores expostos. Somos palco de 53% dos ataques na região, maior número de longe — o segundo colocado, México, responde por 17% do total. Proporcionalmente, ou seja, considerando o total de usuários em relação ao número de ataques, ainda ficamos à frente dos outros países, respondendo por 30% do total. O país também se destaque como berço desses ataques, hospedando 84% de sites e outros recursos necessários à aplicação de golpes na América Latina.
Novos vetores de ataque
Os tipos de ataque variam, acompanhando mudanças tecnológicas e comportamentais. Assolini explica que os executados via web, ou seja, através de sites maliciosos, têm confiado no JavaScript, uma tecnologia presente em navegadores que ajuda a tornar sites dinâmicos e desempenhar mais funções, para serem executados.
O JavaScript, identificado nas nomenclaturas das ameaças pela sigla "JS", substituiu o Java e o Flash como preferidas pelos criminosos digitais. Essas duas tecnologias já são legadas e os navegadores modernos desativam conteúdo criado para elas por padrão. Hoje, elementos em Java ou Flash precisam ser clicados para serem ativados, o que diminui consideravelmente a eficiência dos ataques.
"O JavaScript é essencial para navegar na Internet hoje. Se desativá-lo, nada vai funcionar", explica Assolini. Recentemente, uma desenvolvedora alemã tentou acessar 20 sites populares com o JavaScript desativado. O resultado foi desastroso, comprovando o ponto do especialista.
As ameaças são capazes de direcionar a vítima a sites diferentes dos que ele deseja visitar (ataques chamados "phishing"), injetar publicidade de terceiros (o que as exibe até em locais inesperados, como a Wikipedia) e ocasionar ataques de ransomware, quando o conteúdo do computador ou celular é bloqueado e só possível liberar com uma senha — pela qual o criminoso cobra uma soma elevada.
Além das ameaças online, a Kaspersky trabalha com outras duas classificações: as que se disseminam por e-mail, onde predominam o JavaScript e documentos PDF infectados baixáveis, e as que se propagam por meios offline, que compreendem infecções por pen drives USB e disseminados em redes corporativas.
No caso das infecções offline, há uma íntima ligação entre os ataques e a pirataria. O mais popular deles, com nome técnico HackTool.Win32.KMSAuto, é um crack para ativar o Office gratuita e ilegalmente. "A pirataria é um problema na região [América Latina]", diz Assolini.
Segundo a empresa, 50% dos ataques offline têm como chamariz a pirataria de softwares e 61% dos usuários afetados por ataques do tipo estão localizados no Brasil.
Smartphones
Os smartphones atraem cada vez mais a atenção dos criminosos digitais e suscitam cuidados especiais. O grande número de ataques, 931 mil entre os clientes latino-americanos da Kaspersky só nos oito primeiros meses de 2017, combinado às facilidades nas transações financeiras proporcionadas pelos aplicativos, ligaram um sinal de alerta entre os especialistas.
Thiago Marques, analista de segurança da Kaspersky, chamou a atenção para o WhatsApp como vetor de ataque. Os criminosos, segundo ele, exploram temas relevantes — do furacão Irma ao FGTS — para aumentarem o apelo dos ataques. Esses golpes, em geral, capturam o número de telefone da vítima para inscrevê-la em serviços premium, que cobram valores pequenos que são revertidos a eles. Outra parcela considerável das ameaças mais populares é do tipo adware, ou seja, após instaladas, passam a veicular anúncios intrusivos que se revertem em dinheiro fácil aos criminosos.
*O jornalista viajou a convite da Kaspersky