segunda-feira, 25 de janeiro de 2016

Segurança - Nunca foi tão fácil tornar-se um cibercriminoso no Brasil


Depois de analisar e mapear o submundo do cibercrime na Rússia, Estados Unidos, Alemanha e China, a Equipe de Pesquisa de Ameaças Futuras da Trend Micro revela que nunca foi tão fácil tornar-se um cibercriminoso no Brasil. O estudo “Ascending the Ranks: The Brazilian Cybercriminal Underground in 2015’’ traça um panorama das maiores ofertas do submundo brasileiro e mostra as expectativas sobre o futuro da legislação brasileira face à segurança digital.

O cenário mostra que os malfeitores por aqui são ousados o bastante para anunciar publicamente seu sucesso. O exemplo mais famoso é Lordfenix, jovem de apenas 20 anos, que conseguiu criar mais de 100 cavalos de Troia bancários e se gabava nas redes sociais do lucro gerado nas operações.

Treinamento de Cibercrime

Uma das ofertas mais surpreendentes é o treinamento de carding (roubo de credenciais de cartões de crédito) de três meses de duração no submundo brasileiro. O curso inclui aulas para criar malware, configurar botnets e obter dados de cartões de crédito das vítimas, entre outros.

No primeiro mês, os alunos são ensinados a obter acesso a uma base de dados e roubar credenciais de cartão de crédito. Depois, aprendem o que fazer quando uma compra feita com um cartão de crédito roubado é aprovada, e como proceder caso a “mula” de dinheiro venha a falhar. No segundo mês, os “estudantes” aprendem a clonar cartões (fisicamente) e a criar cavalos de Troia.

Por R$ 300, os aspirantes a cibercriminosos e os novatos podem aprender a criar suas próprias variantes de malware e páginas de phishing. Com o acesso a painéis de administradores de loja online, os hackers podem roubar de 40 a 170 conjuntos de credenciais de cartão de crédito por dia. Os compradores são cobrados dependendo de quantos conjuntos de credenciais eles desejam ter acesso.

Malwares Bancários

Dentre as ofertas oferecidas no mundo cibercriminoso, o malware bancário dispara na frente devido à popularidade do Internet Banking no Brasil. Por meio do malware KAISER, sempre que o usuário de um sistema infectado visita o site de um dos bancos-alvo, são registradas as teclas digitadas. Os malfeitores, então, ganham acesso aos números da conta bancária. Por R$ 5.000, os compradores podem registrar as teclas digitadas de até 15 sites e têm acesso a serviços de suporte 24 horas.

O surgimento de ofertas no submundo pode ser atribuído à grande taxa de adoção de banco online no País, a Trend Micro observou que mais de 40% da população do Brasil realizou operações bancárias online em 2014. Apps de Android por exemplo foram configurados para pagar por créditos pré-pagos com credenciais roubadas de cartões de crédito.

Os criminosos oferecem serviços que envolvem a venda de informações pessoalmente identificáveis: alguns deles até declararam ter acesso às bases de dados de registro de placas de veículo. As informações pessoalmente identificáveis roubadas podem ser hackeadas ou vir de bases de dados comprometidas como o CadSUS (Cadastro do Sistema Único de Saúde brasileiro).

Documentos falsos

Uma tendência verificada foi que os crimes de rua, como vender documentos falsos e dinheiro falsificado, migraram para a web. Certificados de conclusão de cursos são vendidos por R$ 300 cada, incluindo a taxa de envio. Alguns vendedores de dinheiro falsificado até oferecem envio gratuito para compras de mais de 200 notas.

Os preços de dinheiro falsificado vendido no submundo variam entre R$ 100,00 e R$ 200,00 para notas faltas nos valores de R$ 750,00 e R$ 1.500,00, respectivamente.

Como se proteger?

O cenário socioeconômico do Brasil tornou o país um terreno fértil para os cibercriminosos. O lucro rápido prometido se tornou atraente o bastante para vários indivíduos. Isso, por sua vez, atrai mais pessoas querendo seguir seu exemplo.

De acordo com a Trend Micro, o governo nacional precisa investir mais recursos nas investigações, principalmente quando o cibercrime brasileiro migrar para o território da Deep Web. Essas tarefas podem ser difíceis agora devido aos desafios de imposição da lei mais urgentes atualmente no país.

A Trend Micro se compromete em monitorar continuamente as atividades, tendências e ofertas do submundo brasileiro e afirma que os agentes da lei terão uma tarefa árdua à frente se quiserem derrubar o cibercrime local.


fonte: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=21600&sid=42&tpl=printerview

0 comentários: