Tal regra em questão não é diferente quando o assunto tratado é o cibercrime. Sendo assim, em entrevista exclusiva concedida ao IT Web, Raphael Labaca, especialista em educação e pesquisa do laboratório de segurança da Eset na América Latina, fez uma explanação sobre os aspectos regionais dos ataques e também sobre as tentativas de ataque que ocorrem no espaço cibernético.
Práticas cibercriminosas apresentam um perfil diferente de acordo com cada país onde são propagadas
Em relação à diversidade cultural, Labaca possui um amplo entendimento. O especialista é filho de uruguaios, mas é de nacionalidade brasileira, já morou na Alemanha e está sediado, atualmente, na Argentina. Com essa divisão entre os países citados, o jovem executivo presencia, de perto, o movimento das ameaças no mundo. Sua visita de outubro ao Brasil, por exemplo, ocorreu exatamente para a apresentação em universidades, que abordava métodos de segurança na Web.
América Latina e Problemas para Punir Cibercriminosos
Relacionado a América Latina como um todo, Labaca explicou que o principal entrave ainda é em relação à punição dos envolvidos. "A região não pode ser considerada como um exemplo”, comentou, explicando que o processo investigativo está mais apurado do que o punitivo, já que não há um código penal que tipifique cibercrime. Portanto, vale lembrar que a Câmara Federal Brasileira, por exemplo, aprovou no último mês de maio um projeto de lei que tipifica crimes de Internet, sendo este o Projeto de Lei 2793/11. O documento ainda precisa passar por outras instâncias, até chegar à sanção presidencial para entrar no âmbito da legislação. Porém, os especialistas já consideram-no como desatualizado.
Rússia: Predomínio de Sequestro de Computadores
A Rússia por exemplo, é um país no qual existe a prevalência de sequestro computadores. Os crackers invadem as máquinas, tomam seu domínio e exigem um pagamento em dinheiro para conceder à vítima uma senha que lhe permitirá fazer o login no PC, e posteriormente, acessar novamente seus arquivos. De acordo com Labaca, tal senha é enviada via SMS. O executivo também diz que esse crime é comum na região mencionada, devido à interação entre os países após a extinção da União Soviética, em 1991.
China: Destaque Pela Disseminação de Malware
Já a China, considerada a nação conhecida por exportar toda a sorte de mercadorias com produções em alta escala, mantém, de certa forma, o comportamento quando o assunto é malware. A China pode ser considerada um grande fabricante de malware, mas o curioso é que os ataques não são voltados, normalmente, para usuários chineses. O especialista disse ainda que o idioma é um dos motivadores deste movimento: quase que, de forma exclusiva, é preciso ser chinês, ou ao menos compreender o idioma mandarim para conseguir criar uma ameaça para esse público.
Entretanto, tendo domínio do idioma inglês é o suficiente para para atingir qualquer usuário do mundo, independentemente de sua localização. Os ataques em inglês, portanto, acabam por ser mais efetivos. Mas isso não significa que não existam ataques na China. Existem sim e não são poucos, e isso é uma particularidade vista por lá. É importante lembrar, ainda, que a identificação da origem dos ataques se dá pelos servidores contaminados. Todavia, o fato desses servidores estarem na China não significa que eles tenham sido criados por chineses.
Brasil e o Alto Índice de Fraudes Bancárias On-line
No Brasil, a prevalência é em relação a população que realiza transações bancárias on-line, que é maior do que o número total de habitantes de muitos países do continente. Por esse motivo, é natural que haja um grande número de ameaças voltadas especificamente para o setor bancário no País.
Em face disso, um grande mercado para o cibercrime, no Brasil, é o mercado financeiro. As investidas dos atacantes podem vir de duas formas: através de spam, onde o usuário recebe um e-mail que supostamente seria enviado pelo banco, pedindo que ele atualize diversas de suas informações cadastrais, sob risco, em caso negativo, de ter sua conta cancelada. A investida maliciosa também pode vir através de um cavalo de troia, ou através de um malware instalado dentro do computador da vítima, que faz um redirecionamento para a URL quando a pessoa digita no navegador o endereço da instituição bancária.
Nas duas situações, a pessoa é levada a um ambiente fantasma, idêntico ao seu bankline. E aí fica a dúvida: as pessoas ainda caem no golpe do e-mail do banco? Algumas caem sim, mesmo com tantos alertas que são feitas quase que diariamente. "Não é porque algumas pessoas, especialmente as que lidam sempre com tecnologia, já conhecem essa ameaça, que todas as outras conhecem. Infelizmente, ainda existe no Brasil uma parcela muito grande da população que começa agora a entrar na Internet", lembrou Rafael Labaca.
Rogues, os Falsos Anti-Vírus, são Tendência na Europa
Em relação ao continente europeu, o que é muito comum nos países da Europa são os falsos antivírus. Conhecidos como Rogues, são gifs que aparecem no browser durante a navegação informando que seu computador esta infectado. O usuário aceita fazer uma verificação em sua máquina para entender qual o nível do problema em questão. "É muito fácil de desconfiar dele: ele faz o "scan" em sua máquina em um período muito rápido, que leva cerca de 15 segundos, o que pode ser considerada uma missão impossível", contou o analista. Após ocorrer a identificação, por exemplo, que 70% do computador está infectado, o sistema oferece ao usuário a opção de corrigi-los, mediante a compra de um serviço. O serviço, logicamente, não existe, e a pessoa paga por nada.
Investidas Maliciosas em Internet Banking em Outros Países da América Latina
Nos demais países da América Latina, os ataques bancários também são algo comum. Diferentemente dos casos direcionados que acontecem no Brasil, que tem uma grande população, a facilidade está no idioma. Se um banco está presente em diversos países da região, com a língua espanhola como idioma oficial, fica muito mais fácil ter um retorno considerável se o ataque for direcionado dentro desse perfil. Além disso, a criação de botnets (redes zumbis de computadores), a partir de pendrives infectados são ações extremamente comuns em países como Chile, Peru e Argentina. Em relação ao Brasil, foi feita uma análise separada porque, além de ser uma das maiores economias da região, é o único país que fala o idioma português. E esse domínio é uma das principais ferramentas dos ataques.
Estados Unidos e a Identificação dos Mais Diversos Tipos de Ameaças On-line
E finalmente, os Estados Unidos. Caracterizado pela grandeza e pela pluralidade, o país abre espaço para todo tipo de ameaça. Isso inclui as mais diversas pragas cibernéticas como cavalos de Troia, invasões financeiras, Rogues e desse jeito, toda a "má" sorte de ataque ocorre por lá. Isso traduz fielmente, o que é o tamanho da economia e, claro, o alto nível de penetração da Internet na vida população aliados a uma certa falta de cuidado de usuários.
Malware as a Service, Botnets e Ataques DDoS
Como consideração final, o executivo deixou claro que o fato de que em cada país despontr uma tendência mais comum de ataque, e isso não restringe o tipo de ocorrência. O "malware as a service", por exemplo, é a modalidade de pay per use para o aluguel de botnets com a intenção de ataques de spam e dos famosos DDoS (Distributed Denial-of-Service). Embora não seja possível que haja uma restrição, certamente existe um comportamento bem mais comum.
Saiba Mais:
[1] IT Web http://itweb.com.br/61966/cibercrime...omportamentos/