∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴
Home / Unlabelled / Malware no Peru indica tendência inédita de ciberespionagem na América Latina.

Malware no Peru indica tendência inédita de ciberespionagem na América Latina.


Um alerta no Peru chama a atenção para a segurança da informação na região da América Latina: um caso direcionado de espionagem industrial por meio de uma invasão do tipo Advanced Persistent Threat (ou ameaça avançada e persistente, da sigla em inglês) roubou dez mil projetos de Autocad peruanos. Os focos eram extremamente claros: projetos de Autocad e o Peru. “Esta foi a primeira vez que vimos algo neste nível na AL”, contou Raphael Labaca, especialista em educação e pesquisa do laboratório de segurança da Eset na região.
“Não podemos dizer que existe uma forte tendência de APT, mas este é o único caso em que um malware foi feito especificamente para uma empresa”, continuou Labaca. Segundo o executivo, o Brasil também registra casos esparsos, mas nada ainda com força o suficiente ou em frequência de ocorrências que possa configurar um auge da ameaça. “Não posso dizer que a AL está em um auge de ataques direcionados, nem falar que espionagem representa uma porcentagem específica dos casos na região. O que posso afirmar é que estamos vendo casos que nunca havíamos visto”, garantiu.
Para explicar esse foco, Labaca detalhou que a maioria dos projetos roubados pelo Medre era de empresas peruanas; mais de 90% das ocorrências. Uma parcela menor atingiu outros países, como Equador, Colômbia, Estados Unidos e até mesmo Brasil (a menor proporção de todas), mas isso foi causado muito mais pela propagação incontrolável – característica típica dos vírus (humanos ou de computador)  - do que por objetivo.
De qualquer forma, o especialista explicou que oportunismo ainda é o principal meio utilizado pelos cibercriminosos para roubar suas vítimas. As ameaças específicas se enquadram em outro nível de malware, com mais assertividade e maior retorno do “investimento”. No caso de Troia ou botnets, por exemplo, a ideia é alcançar o maior número de usuários, porque a “receita” obtida pela ação é de valor reduzido.
Ainda segundo Labaca, explicar roubo de dados por espionagem é algo difícil. Diferentemente de um bem, quando um hacker rouba um arquivo, ele não desaparece da máquina da vítima – ele é copiado para outro servidor. Além disso, não sai dinheiro da conta-corrente da empresa e, com isso, a compreensão do risco torna-se muito menor neste caso.

APTs:
As APTs não são novidade no mercado de segurança da informação. Diferente dos malwares comuns, esses programas têm objetivos específicos e extremamente direcionados. Seriam uma evolução dos vírus convencionais, com foco no corporativo. Impossível, nessas situações, não levar em consideração o Stuxnet (ameaça voltada a paralisar o enriquecimento de urânio no Irã) e o Flame (direcionado a máquinas Windows também no Irã).
Existe também a, não tão repercutida, operação Aurora que, de dezembro de 2010 a janeiro de 2011, buscou promover ações contra a Adobe, Google, Juniper, entre outras, explorando a vulnerabilidade de dia zero no Internet Explorer. O processo era de direcionar usuários a sites maliciosos e instalar cavalos de Troia e ferramentas de acesso remoto, como forma de roubar documentos confidenciais.
Outro exemplo foi o Shady Rat, que teve duração de cinco anos e afetou 14 geografias do mundo. Diversos países foram alvo, tanto corporações públicas quanto privadas e, no total, foram 72 empresas comprometidas e 32 tipos de organizações.

Fonte: informationweek.
Malware no Peru indica tendência inédita de ciberespionagem na América Latina. Malware no Peru indica tendência inédita de ciberespionagem na América Latina. Reviewed by Consultor de Segurança Eletrônica on 04:27:00 Rating: 5

Nenhum comentário:

Assinar: Postar comentários ( Atom )

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.