• Malware Medre: Indícios de Ciberespionagem na América Latina

    As ocorrências de ciberespionagem, até então, mostravam-se como uma grande tendência na Ásia, mais especificamente no Oriente Médio, envolvendo países como Irã, Israel e a região da Palestina. Stuxnet e Flame foram (e ainda são) os grandes protagonistas desses cenários ameaçadores, passando a ser considerados como as maiores ciberameaças armamentistas, devido ao fato de terem sido projetados para fins de espionagem industrial.

    Mas não é só no Oriente Médio que esta tendência torna-se uma preocupação para as empresas e profissionais de segurança da informação. A América Latina está sendo sondada por uma espécie de malware conhecido como "Medre", que desde junho deste ano, começou a dar os seus primeiros e discretos sinais. No último mês de outubro, as atividades do malware ficaram mais intensas. O malware rouba arquivos de AutoCad, dando mostras de que ataques oportunistas abrem portas para invasões corporativas direcionadas no continente em questão.


    Roubo de Projetos de AutoCad

    O alerta máximo, partiu de Lima, no Peru, chamando a atenção de toda a comunidade de segurança da informação na América Latina. Tratava-se de um caso direcionado de espionagem industrial através de uma invasão do tipo Advanced Persistent Threat (ou ameaça avançada e persistente, da sigla em inglês), que roubou dez mil projetos de Autocad peruanos. Os pontos visados eram bastante claros: projetos de Autocad e o Peru.



    Malware Medre é considerado um caso inédito de ciberespionagem na América Latina. Sua finalidade é o roubo de projetos de Autocad.


    De acordo com as informações prestadas por Raphael Labaca, especialista em educação e pesquisa do laboratório de segurança da ESET na região, "esta foi a primeira vez que algo neste nível foi presenciado na América Latina, o que aumentou mais ainda a preocupação dos profissionais de segurança.


    Ciberespionagem na América Latina é Situação Inédita

    Ainda de acordo com o especialista, "não podemos afirmar que existe uma forte tendência de APT, mas este é o único caso em que um malware foi projetado especificamente para uma empresa". O executivo também disse que o Brasil registra casos esparsos, mas nada ainda com potencial o suficiente ou em níveis frequentes que possa configurar, de fato, uma ameaça. Labaca disse que "não há como afirmar que a AL está em um auge de ataques direcionados, nem mesmo falar que atividades de ciberespionagem representam uma porcentagem específica dos casos na região. O especialista apenas afirmou, fortemente, que está sendo presenciado um caso inédito.

    Para explicar melhor essa questão, Labaca detalhou que a maioria dos projetos roubados pelo malware "Medre", pertenciam à empresas peruanas, o equivalente a mais de 90% das ocorrências. Além disso, uma parcela menor atingiu outros países, como Equador, Colômbia, Estados Unidos e até mesmo o Brasil, que apresentou o menor percentual de todos os outros. Entretanto, isso foi motivado muito mais pela propagação incontrolável (característica típica das pragas cibernéticas), do que por um objetivo propriamente dito.


    Oportunismo Favorece Ações dos Cibercriminosos

    Mesmo assim, o especialista explicou que o oportunismo ainda é o principal meio utilizado pelos cibercriminosos para roubar suas vítimas. As ameaças específicas se enquadram em outro nível de malware, que se apresentam de maneira mais assertiva e com maior retorno do "investimento". No caso de trojans ou botnets, por exemplo, a fiinalidade é alcançar o maior número de usuários, porque a "receita" alcançada pela ação é de valor reduzido.

    O executivo também explanou, que o roubo de dados através de espionagem é algo bastante difícil. Diferentemente de um bem, quando um cracker rouba um arquivo, este arquivo não desaparece da máquina da vítima: tal arquivo é copiado para outro servidor. Além disso, não há saída de dinheiro da conta-corrente da empresa e, com isso, a compreensão do risco torna-se muito menor em uma situação igual a esta.


    Saiba Mais:

    [1] InformationWeek http://informationweek.itweb.com.br/...merica-latina/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L