'Dark Web' tornou-se a nova plataforma de testes e ação para cibercriminosos

Pesquisadores da McAfee, empresa especializada em segurança de Internet, concluíram que cibercriminosos estão cada vez mais usando a chamada “Dark Web” para realizar ações ilegais, o que inclui testes, refinamento e distribuição de malwares para operações de roubo digital. Segundo os pesquisadores, essa área da Internet – que não deve ser confundida com a “Deep Web” – tornou-se uma verdadeira zona de conforto para esses criminosos.

Os dados foram divulgados como parte de um relatório trimestral de ameaças digitais, que relacionou as atividades na “Dark Web” com uma grande violação de dados que afetou até 110 milhões de clientes de redes varejistas nos EUA. Apesar do número surpreender, ele é considerado apenas a ponta do iceberg. Segundo as informações divulgadas pelo McAfee Labs, esse tipo de malware é comprado e vendido com relativa facilidade em mercados da "Dark Web".

Outra observação constatada pelos especialistas em segurança digital é que “essas tecnologias são relativamente pouco sofisticadas e provavelmente são compradas 'nas prateleiras' da comunidade do cibercrime”. O documento ainda aponta que a “Dark Web” possui “ofertas” de 40 milhões de dados de cartões de crédito, cujas informações são roubadas em lotes que variam de um milhão e quatro milhões por vez.

“O quarto trimestre de 2013 será lembrado como o período em que o cibercrime se tornou 'real' para mais pessoas do que jamais vimos”, afirmou Vincent Weafer, vice-presidente sênior do McAfee Labs. “Esses roubos ocorreram num momento em que a maioria das pessoas se concentraram em suas compras de Natal e quando a indústria queria que as pessoas se sentissem seguras e confiantes em suas compras”.

Uma das coisas que mais espantou os especialistas foi a forma e facilidade com que os cibercriminosos comercializam os dados roubados. Para se ter uma ideia, eles estão cada vez mais utilizando as plataformas de moedas digitais, como as Bitcoins, por causa do seu caráter anônimo. "Os criminosos podem pagar os cartões de crédito roubados usando um dos muitos mecanismos de moedas virtuais anônimos, como as Bitcoins”, disseram os pesquisadores.

“Acreditamos que essas violações terão repercussões duradouras. Nós esperamos ver mudanças para as abordagens de segurança e exigências de conformidade e, é claro, ações judiciais. Mas a grande lição é que estamos diante de uma indústria do crime cibernético 'saudável' e que vem desempenhando um papel fundamental para viabilizar e monetizar os resultados desses ataques”, explicou a companhia de segurnaça.

Os números de ocorrências de malwares em plataformas móveis, como smartphones, também foi outro fator que chamou a atenção dos pesquisadores. Em 2013, por exemplo, foram detectadas cerca de 2,47 milhões de novas amostras de “malwares móveis”, sendo que 744 mil deles foram identificados apenas no último trimestre daquele ano.