Semana passada eu retornei ao assunto segurança, mas analisando uma pesquisa que focava o lado mais corporativo do problema. Resolvi continuar no assunto segurança, pois tive acesso ao “Relatório de Ameaças à Segurança na Internet”, que é divulgado semestralmente pela Symantec, produtora do Norton Antivirus, entre outros produtos ligados à segurança no ambiente dos PCs. Para mim é extremamente importante estar a par da evolução das ameaças. Quais estão declinando em importância, quais estão em ascensão, os maiores riscos, etc.
O título que escolhi para a coluna desta semana tem como objetivo chocar e chamar a sua atenção, pois o assunto é muito sério. SIM!! Você pode estar neste exato momento sendo negociado pela Internet, vou explicar melhor ao longo do texto. Em relação aos seis meses anteriores algumas mudanças sensíveis aconteceram que merecem o meu destaque.
Os foclóricos “script-kiddies”, ou seja, aqueles garotões que se divertiam brincando de hacker pela Internet, aproveitando-se de códigos maliciosos e ferramentas de “livre domínio” para invadir ou importunar os outros estão se tornado coisas do passado. Eu mesmo vivi um pesadelo há tempos atrás, que relatei em forma de mini-novela policial aqui no ForumPCs-
Invasão, destruição, extorsão-parte 1 por conta de um desses malfeitores adolescentes. Estes foram substituídos por uma nova geração de hackers (ou cyber-terroristas) profissionais. Algumas evidências disso são o decréscimo de ocorrências de vírus e worms e o grande aumento de cavalos de tróia, bots e backdoors nos sistemas.
Os hackers não se divertem mais prejudicando o computador alheio. Agora são ações coordenadas para se apropriar de informações e tirar vantagens de todo o tipo com isso (principalmente financeira). Os meios de disseminação destas ameaças também mudaram muito. Se antes havia anexos malignos nos e-mails, atualmente phishing e redes P2P são as maiores ameaças. Segundo o estudo da Symantec há um ano atrás, cerca de 78% das ameaças vinham pelo e-mail enquanto que atualmente este número caiu para 47% e redes P2P já contribuem com outros 47% no papel de disseminar cavalos de tróia e sofwares espiões entre os usuários.
E-MULEe outras redes P2P são muito visadas pelos bandidos que colocam seu arsenal de pragas com nomes sugestivos para que milhares de pessoas as peguem e disseminem ainda mais seus nefastos programas. Recentemente eu recebi um CD de um amigo para analisar que continha um suposto programa para desbloquear o jogo CARROS (Pixar-Disney), pego no E-MULE, que era na verdade um cavalo de tróia poderosíssimo! Ele desconfiou porque rodara o software e seu PC e nada aconteceu, nem o jogo funcionou, nem obteve mensagem alguma. Na verdade ele tinha acabado de transformar o seu PC em um BOT (também chamado de ZUMBI).
Falando nisso as redes de BOTs cresceram 29% nestes últimos 6 meses e segundo a Symantec já são mais de 6.1 milhões de PCs escravizados no mundo, servido de instrumento de ataque e espionagem de dados pessoais e corporativos. O país mais infectado por BOTs é a China, seguida por EUA, Alemanha e França com 26%, 14%, 6% e 6% respectivamente (em relação aos 6.1 milhões de BOTs).
Estes dados são obtidos pela análise de cerca de 40.000 sensores instalados em 74 países pela Symantec, que monitora aproximadamente 30% do tráfego de e-mail do mundo e analisa o comportamento das redes nas quais estão instalados estes sensores. Uma tendência escabrosa percebida é que as redes BOTs estão se fundindo, como se os hackers estivessem criando “joint-ventures” para aprofundar a espionagem em seus “escravos”.
Em minha opinião isso é a consolidação do crime organizado na Internet. Grupos nada “amadores” estão cada vez mais presentes. No caso do Brasil às vezes são descobertos alguns pequenos grupos, alardeados na imprensa, nas que na verdade são a ponta do iceberg, alguns “laranjas”, pegos para encobrir os verdadeiros cabeças.
Chegamos ao ponto do título desta coluna. Estes grupos, mais articulados e organizados estão usando as informações roubadas de forma diferente. Os que se arriscam mais utilizam eles mesmos as informações roubadas em seu próprio benefício. Outros criaram um MERCADO NEGRO DE DADOS CONFIDENCIAIS ROUBADOS. A Symantec não entrou em detalhes, mas ela conseguiu se infiltrar em alguns grupos e obteve a LISTA DE PREÇOS de dados sigilosos :
LISTA DE PREÇOS
– de US$ 6 a US$ 11 um computador infectado (o IP)
– US$ 300 pelos dados de acesso (com senha) de uma conta bancária que tenha entre US$ 5000 e US$ 9999
– US$ 12 por uma conta de SKYPE
– de US$ 10 a US$ 50 por uma conta PAYPAL
– de US$ 6 a US$ 20 por um computador não seguro (IP a ser infectado facimente)
– de US$ 14 a US$ 18 pelos dados pessoais completos de um indivíduo
– de US$ 10 a US$ 20 por um número de cartão de crédito
– US$ 5 por uma lista com 30.000 e-mails válidos
Isso é UM HORROR!! Se um de vocês foi vítima de SPYWARE, TROJAN ou algum bicho parecido pode estar neste exato instante tendo os seus dados negociados em algum canto escondido da NET e alguém estar em vias de lhe prejudicar muito! O caráter “organizado” do crime se revela aqui. Alguém lança as “iscas”, pesca os incautos, rouba-lhes os dados e envia para um intermediário negociar para uma outra parte, disposta a assumir o risco tentar obter benefício direto em cima da pessoa espionada. Repito, isso para mim é um HORROR!! E não pensem que é um exagero da Symantec que quer espalhar pânico para vender mais antivírus ou software de segurança (que seria uma atitude deplorável completamente distante da imagem de seriedade e sobriedade da mesma). Façam vocês mesmos uma pesquisa rápida e verão que isso se confirma por outras fontes.
Nem pude entrar em mais detalhes sobre o “Relatório de Ameaças” feito pela Symantec. Essa citada já consumiu o meu estoque de cautela e de “olho-vivo”. Recomendo às pessoas que redobrem seus cuidados e quem quiser estudar mais a fundo este relatório pode vê-lo no próprio site da Symantec clicando aqui .
