A Kaspersky Lab registrou mais de 746 mil ataques de malware diários durante os últimos 12 meses na América Latina – o que significa uma média de nove ataques de malware por segundo. Além disso, os ataques de phishing – e-mails fraudulentos para o roubo de informação pessoal dos usuários – são constantes na região, principalmente no Brasil.

Os resultados, apresentados durante a 8ª Conferência de Analistas de Segurança para a América Latina, que está sendo realizado na Cidade do Panamá, mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada no roubo de dinheiro.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

De acordo com dados da empresa, houve um crescimento de 60% em ataques cibernéticos na região, na qual a Venezuela registrou um número maior de ataques em proporção à sua população, com um total de 70,4%, seguido pela Bolívia (66,3%) e pelo Brasil (64,4%).

Assim como em 2017, o Brasil continua liderando os países da América Latina em termos de hospedagem de sites maliciosos. Isso porque 50% dos hosts da região foram usados em ataques contra usuários de todo o mundo.

A maioria desses ataques ocorre online – enquanto o usuário navega, faz download de arquivos ou recebe anexos de e-mail enganosos – e afeta mais usuários domésticos do que empresas. No entanto, a pesquisa também revelou que as empresas são mais propensas a ataques via e-mail (60%) e vetores offline (43%), como USBs contaminados, pirataria de software ou outros meios que não exijam o uso obrigatório da internet.

Malware móvel

Um dos maiores riscos de segurança para a região é representado por ameaças móveis. Durante os últimos 12 meses, a Kaspersky Lab registrou um crescimento de 31,3% dos ataques focados neste tipo de dispositivo. É importante observar que a grande maioria das ameaças detectadas foi projetada para infectar aparelhos que utilizam a plataforma Android.

Na América Latina, as ameaças móveis mais difundidas são os Trojans Boogr.gsh que se especializam em cometer crimes por meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas, a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel.

Também foram detectados trojans, como o Backdoor.AndroidOS.GinMaster.b, que, por meio de acesso remoto, permite que o invasor se conecte ao dispositivo da vítima e explore seu conteúdo, extraindo informações valiosas ou simplesmente fazendo o que quiser.

Malware para Mac

Durante a investigação, a Kaspersky Lab detectou uma diminuição de 14,9% nos ataques a usuários do MacOS. Isso, segundo os analistas, se deve ao alto custo dos dispositivos da Apple na região. No entanto, a ameaça Trojan, JS.Miner.m, que ocupa o primeiro lugar, é uma ameaça universal porque representa perigo para os usuários de MacOS e Windows, e até mesmo para usuários móveis Android e iOS. É que todo o processo de carga útil acontece no navegador do usuário. Portanto, a plataforma usada é irrelevante.

Também é importante destacar a presença da ameaça Trojan.PDF.Phish, que é igualmente relevante para usuários de qualquer sistema operacional, pois os arquivos PDF podem ser abertos de qualquer dispositivo. Nesse caso, o anexo malicioso é acompanhado por uma forma especial de phishing que convence a vítima a enviar suas credenciais para ver o conteúdo do documento.

Phishing

Mais uma vez, o Brasil está entre os 20 países mais atacados por phishing em todo o mundo, acompanhado por outros da América Latina, como Argentina, Venezuela, Guatemala, Peru e Chile.

“No ano passado o Brasil também esteve entre os 20 países mais atacados. Isso se deve, em grande parte, ao fato de que os cibercriminosos usam e-mail, mensagens SMS, telefonemas, anúncios de mídia social, entre outros, com nomes de empresas conhecidas. Assim, os usuários não desconfiam das mensagens, aumentando a probabilidade de que estes sejam compartilhados com sua rede de amigos”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Para se ter uma ideia, só neste ano, bloqueamos 40 milhões de ataques na América Latina, com o Brasil sendo o mais afetado.”

Segundo Assolini, o período preferido para os cibercriminosos realizarem ataques desse tipo na América Latina é a Black Friday. Somente em 2017, mais de 380 mil ataques de phishing foram bloqueados durante a data – quase quatro vezes mais do que em um dia normal.

A tática é fácil e eficaz: milhares de e-mails falsos, com ofertas tentadoras de produtos são enviados para chamar a atenção das vítimas. A partir daí, se o usuário clicar no link, ele será redirecionado para um site falso, onde colocará os dados do cartão para fazer a compra, fornecendo seus dados aos criminosos cibernéticos sem desconfiar de nada.

Leia mais
Não caia em ciladas! Veja dicas práticas para aumentar sua segurança na internet
Seis dicas para navegar com segurança no smartphone
5 truques para manter seu smartphone Android em segurança

Também é importante ficar atento às mentiras que rondam a internet. Para te ajudar a se proteger, o 33Giga reuniu os boatos e farsas mais populares que já rondaram (e vez ou outra voltam a aparecer) na web: