Latam é das regiões mais afetadas por ataques de acesso remoto

Segurança

A América Latina é uma das regiões mais afetadas pelas ameaças com ferramentas de acesso remoto, aquelas que tentam acessar microfones e câmeras dos usuários, por exemplo.

De acordo com a Easy Solutions, empresa especializada em segurança, exemplos dessa modalidade de ataque incluem o Marcher, um malware direcionado para dispositivos Android, e o Acecard, uma nova ameaça ao banco  online. Uma versão ainda mais recente utiliza a biblioteca do TeamViewer (ferramenta de acesso remoto utilizada por empresas) como componente de um ataque complexo, executado em diversas etapas.

Uma ameaça de acesso remoto é até mais perigosa que outros tipos de ciberataque, diz a especialista, porque o criminoso tem controle direto sobre a máquina, permitindo que execute e interrompa processos, roube dados de acesso e registre as atividades virtuais da vítima.

“Em 2016, observamos que ataques desse tipo ficaram mais frequentes e perigosos”, alerta Cláudio Sadek, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil.  O TeamViewer possibilita o acesso remoto e o compartilhamento da tela do computador, de arquivos ou reuniões online entre computadores. “A nossa equipe de inteligência antifraude descobriu que hackers estão acessando remotamente os computadores dos usuários do TeamViewer. O mais preocupante é que o ataque é invisível, e as vítimas não têm a menor ideia de que sua máquina está infectada”, explica Sadek.

A Easy Solutions revela que algumas instituições financeiras na América Latina reportaram a mais nova versão desta ameaça. Há também alguns registros do mesmo tipo de ataque na Rússia, Reino Unido, Espanha e Estados Unidos. Como esse Trojan permite o acesso remoto a partir de uma máquina infectada, os cibercriminosos podem facilmente instalar malware adicional para espionar e monitorar as atividades das vítimas.

Durante a análise do ataque foram detectadas, em menos de três dias, duas novas ameaças com o mesmo comportamento. E apesar de os ataques serem diferentes, o malware final instalado nas máquinas das vítimas era exatamente o mesmo. “Isso demonstra a rapidez com que os criminosos podem modificar e melhorar suas técnicas para escapar das estratégias de detecção mais comuns”, diz Sadek.

A Easy Solutions listou as três principais medidas para evitar que os usuários sejam vítimas dessas ameaças:

1) Implementar uma solução que analise o comportamento do usuário, como movimentos de mouse e teclado. Esse método é mais efetivo que as ferramentas de detecção tradicionais, porque ações legítimas, como compartilhamento de tela, podem vir de diferentes locais.

2) Executar uma estratégia de defesa multicamada, que inclua identificação de dispositivos, detecção de malware e análise da ação do usuário.

3) Sempre atualizar os programas de acordo com as últimas versões, uma vez que os desenvolvedores se esforçam para que as versões novas sejam mais seguras que as anteriores.


Clique para ler a bio do autor  Clique para fechar a bio do autor