Espanha prende gangue de cibercriminosos que usava malwares criados no Brasil

A Guarda Civil espanhola anunciou nesta quarta-feira (14) que prendeu 16 pessoas ligadas a um grupo especializado em fraudes financeiras que atuava na Europa. Segundo as autoridades, eles usavam os trojans bancários Grandoreiro e Melzos — ambos desenvolvidos no Brasil — para ações que desviavam valores milionários e resultaram no bloqueio de € 3,5 milhões (R$ 21 milhões na cotação atual) em operações financeiras.

• Criminosos preparam onda de ataques usando a falha PrintNightmare do Windows
• 10 dicas para você não cair em golpes ao buscar um empréstimo online
• Microsoft compra empresa especialista em segurança na nuvem RiskIQ

A operação policial teve início no bloqueio de transferências suspeitas em 68 contas de e-mail pertencentes a agentes oficiais do país. A investigação resultou no esclarecimento de 30 crimes que somam prejuízo de € 276.470 (R$ 1,67 milhão), dos quais € 87 mil (R$ 526 mil) foram recuperados até o momento.

Segundo os especialistas da empresa de segurança Kaspersky, a operação teve resultado positivo, mas a prisão não significa o fim da ameaça. Outras ameaças continuam a circular na internet, e é necessário melhorar processo de autenticação e tecnologias antifraude para garantir a segurança dos clientes.

Internacionalização de ataques

O uso de trojans bancários brasileiros em operações de um grupo espanhol são prova de uma tendência constante da internacionalização do uso das ameaças. A Kaspersky alerta que, como os criadores do Grandoreiro e Melzos permanecem soltos, eles devem trabalhar em novas técnicas que evitem o rastreio de forças policiais e realizar o recrutamento de novos membros para voltar a exercer as operações de forma mais sofisticada.

“Se o objetivo é desmontar a operação, será necessária uma colaboração internacional para atingir o ponto central da ameaça. Podemos fazer referência à besta mitológica hidra - sempre que se cortava uma de suas cabeças, ela se regenerava e surgiam duas - é necessário atingir a cabeça principal. Temos condições de ajudar esta colaboração e queremos que ela aconteça”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Além das instituições bancárias da Espanha, empresas no Chile e no México também devem ficar atentas às novas versões dos malwares, visto que os criminosos presos também atuavam nesses países. Entre as recomendações para evitar ser vítimas de ameaças do tipo está o investimento em programas de proteção, em treinamentos que ajudem a responder rapidamente a ataques e em políticas que garantem atualizações constantes de softwares e sistemas de segurança.