O vazamento de informações liderou os incidentes relacionados à segurança da informação na América Latina em 2012, de acordo com relatório divulgado pelo laboratório da ESET. O mesmo documento destaca os ataques voltados a explorar vulnerabilidades nos smartphones como a segunda maior causa de problemas relacionados ao cibercrime.
No mundo, entre os casos mais importantes de vazamento de informações neste ano está o roubo de dados de mais de 56 mil clientes da Visa e Mastercard, a exposição de 6,5 milhões de senhas do Linkedin e mais de 450 mil credenciais roubadas do Yahoo! Voice.
O roubo de informações representa também um dos principais objetivos dos códigos maliciosos disseminados durante este ano, conforme evidenciam as sucessivas campanhas de propagação do Dorkbot – malware que chegou a atingir 54% de propagação na América Latina e que rouba as senhas de acesso dos usuários, ao mesmo tempo em que converte os equipamentos infectados em parte de uma rede botnet.
"O roubo de informações não é e nem será um risco apenas para as empresas. Os usuários finais, geralmente, não têm consciência do valor dos dados que manuseiam. Portanto, as ações de propagação dos códigos maliciosos, assim como as estratégias de engenharia social, se focaram, durante 2012, em explorar essa questão”, afirma o brasileiro Raphael Labaca Castro, Coordenador de Educação e Pesquisa da ESET América Latina.
Vulnerabilidades nos smartphones
Ataques que exploram as vulnerabilidades de smartphones despontam como a segunda maior causa de ataques à segurança da informação na América Latina em 2012. Entre os casos mais importantes nesse sentido estão as vulnerabilidades de aplicativos móveis do Facebook, Dropbox e LinkedIn que os tornavam suscetíveis ao roubo de senhas. O mesmo ocorreu com o WhatsApp, que expôs informações dos usuários a partir do uso de uma ferramenta que permitia acessar o conteúdo das conversas particulares trocadas entre usuários.
Finalmente, entre os casos de maior relevância está também a vulnerabilidade dos códigos USSD – Serviço de Dados Complementares Não Estruturados – para sistemas operacionais Android e que permitia, entre outras coisas, apagar todas as informações do dispositivo móvel.
“Desde 2011, tem crescido o número de ataques direcionados a smartphones. E essa tendência justifica-se pela popularização desses dispositivos para acesso à internet, somada a uma falta de conscientização dos usuários em relação aos riscos ligados a esse tipo de equipamento”, informa Camillo Di Jorge, Country Manager da ESET Brasil. “E, para 2013, os especialistas do laboratório da ESET na América Latina esperam que os ataques voltados a smartphones continuem a liderar a lista de principais ameaças à segurança da informação na América Latina”.
Lista das principais ameaças à segurança na América Latina identificadas pela ESET em 2012:
Janeiro – Malware/Campanha de propagação – O Dorkbot se propaga utilizando a notícia da possível morte de Hugo Chávez
Fevereiro – Malware/Campanha de propagação – Dorkbot se propaga utilizando um suposto sorteio de uma passagem para Punta Cana
Março – Malware/Campanha de propagação – Malware utiliza suposto namoro entre a cantora Shakira e o jogador de futebol chileno Alexis Sánchez para propagar-se
Abril – Phishing – Phishing com geolocalização afeta usuários no Brasil
Maio – Malware – Trojan bancário se propaga utilizando uma falsa proposta bancária aprovada
Junho – Espionagem industrial – Operação Medre: primeiro caso de espionagem industrial detectado na América Latina
Julho – Malware – Dorkbot atinge 80 mil equipamentos na América Latina
Agosto – Malware – Dorkbot utiliza o asilo político de Julian Assange para propagar-se
Setembro – Malware – Trojan bancário direcionado a um dos maiores bancos brasileiros
Outubro – Malware – Falso acidente de automóvel da cantora Shakira propaga malware
Novembro – Malware/Campanha de propagação – Dorkbot utiliza campanha de propagação aprimorada