Brasil concentra 92% dos casos de ransomware na América Latina

Por Rafael Romer | 28 de Agosto de 2015 às 15h57
photo_camera Rafael Romer/Canaltech

De Santiago, Chile

O Brasil concentra sozinho 92,31% de todos os casos de ameaças do tipo ramsonware da América Latina, revelou a empresa de cibersegurança Kaspersky durante seu congresso para imprensa realizado nesta semana em Santiago, no Chile. Na distante segunda posição está a Costa Rica, que teve cerca de 4% dos casos.

Ransomwares são ameaças utilizadas para "sequestrar" dados de um usuário, através do uso de criptografia para trancar arquivos localizados no computador ou smartphone da vítima — que só serão descriptografados com uma chave fornecida pelo atacante após o pagamento de um resgate.

A ameaça tem ganhado força globalmente nos últimos anos, puxada pela popularização da cripto-moeda Bitcoin, que é utilizada normalmente como forma de pagamento dos resgates por garantir a anonimidade da transação. No ano passado, foram sete milhões de detecções globais registradas de ataques do tipo ransomware, com um aumento de 65% apenas entre o último trimestre de 2014 e o primeiro deste ano — menos de 5% deles foram na América Latina.

Tradicionalmente, esses ataques ocorrem em regiões como os Estados Unidos, Rússia ou Ucrânia — que sozinha representou 20% dos casos mundiais dessas ameaças no ano passado. Mas as possibilidades de lucro fácil e eficiência da ameaça estão estimulando criminosos de outros países a utilizarem infecções do tipo. A estimativa é que duas a cada cinco pessoas infectadas por ransomwares decidam pagar para conseguirem descriptografar seus dados. Só nos três primeiros meses de existência, o Cryptolocker, um dos mais famosos ataques do tipo na web, arrecadou mais de US$ 30 milhões para atacantes.

No Brasil, os ataques estão mais focados em empresas, com criminosos se aproveitando principalmente da vulnerabilidade de redes corporativas para instalar seus ransomwares e exigir resgates para devolução dos dados. "Um caso particular do Brasil é que as pequenas e médias empresas têm seus equipalmentos mal configurados, com senhas simples ou senhas-padrão", explicou o analista de segrança da empresa, Santiago Pontiroli.

De acordo com Pontiroli, entre os principais vetores de contágio no Brasil estão os trojans bancários, que vêm carregados com ransomwares, além de alguns casos de instalação manual em desktops remotos com baixos níveis de segurança. "Os criminosos vão procurando de equipamento em equipamento até achar uma entrada e instalam o ransomware manualmente", afirmou.

O número alto de equipamentos com versões piratas de sistemas operacionais instalados também facilita a distribuição desses malwares, já que muitas vezes ferramentas como key-gens ou cracks já vêm muitas vezes combinados com ransomwares instalados.

Apesar de a maior parte dos ataques do tipo ransomware ter sido observada em empresas brasileiras, o analista explica que usuários domésticos também são alvos potenciais da ameaça e que devemos observar um aumento destes ataques na região. "Haverá um aumento neste ano porque há muitas novas famílias de ransomware. São todas pequenas variações, mas cada uma é eficaz da sua própria forma: algumas usam publicidade, outras usam phishing, algumas focam nos gamers", disse. "Se uma campanha não funciona, é só o criminoso trocar o foco".

Kaspersky

Primeiro Ransomware registrado foi criado em 1989 e teve distribuição feita por disquete (foto: Rafael Romer/Canaltech)

*O repórter viajou a convite da Kaspersky

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.