Como funciona o submundo do cibercrime no Brasil

Fonte: IT Forum 365 /

Estudo da Kaspersky Lab mostra que comércio de produtos e serviços maliciosos resultou na criação de um serviço de consulta de bons e maus pagadores de bandidos virtuais

A curiosidade é grande: como funciona a rotina secreta dos cibercriminosos no Brasil? 

Estudo realizado pela Kaspersky Lab mostra a dinâmica do crime virtual por aqui e indica que o Brasil é um dos mais perigosos para usuários digitais.


Roubando compatriotas

De acordo com a Kaspersky Lab, diferentemente dos cibercriminosos de outros países que, em geral, não respeitam fronteiras e atuam no mundo inteiro, o cibercrime local se concentra em fraudes contra pessoas e empresas brasileiras. Uma das razões é a legislação vaga, quenão pune os criminosos de forma eficaz. O relatório detalha alguns exemplos em que bandidos virtuais passaram pouco ou nenhum tempo presos.


A pesquisa mostra que não é necessário investigar muito para rastrear os culpados. Por conta dessa percepção de impunidade, criminosos locais ostentam lucros e vendem produtos e serviços despreocupadamente, como se estivessem dentro da lei, inclusive com promoções chamativas em redes sociais e sites.


Expansão internacional

Ainda de acordo com a Kaspersky Lab, há ampla colaboração entre bandidos virtuais brasileiros e da Europa Oriental. Eles compartilham conhecimento, trocam favores e compram serviços, como hospedagem protegida para osmalware nacionais. Há provas de que os criminosos brasileiros cooperam com gangues do Leste Europeu envolvidas com ZeuS e SpyEye.


Peculiaridades locais

As especificidades regionais são chave para entender melhor o cenário das ameaças. Um dos exemplos mais claros é o ataque dos boletos, no qual cibercriminosos descobriram uma forma de manipulá-los para redirecionar a transferência do dinheiro para outra conta.


Em 2014, o Brasil foi considerado o País mais perigoso em ataques virtuais financeiros. O monitoramento contínuo das atividades maliciosas de cibercriminosos brasileiros proporciona às empresas de segurança de TI uma ótima oportunidade para descobrir novos ataques financeiros maliciosos.


Problemas de privacidade e segurança no governo

Outra característica do cenário cibernético brasileiro é a falta de segurança dos recursos de TI das empresas e dos governos. Frequentes falhas de segurança em serviços on-line do governo expõem publicamente os dados sigilosos de cidadãos brasileiros.


Cibercriminosos conseguem obter informações e as negociam com outros golpistas por alguns dólares. Um ataque direcionado ao sistema do Ibama permitiu reaver a licença de 23 empresas suspensas por crimes ambientais e, em dez dias, foram extraídos 11 milhões de reais em madeira.


Mercado C2C: de um criminoso para outro

O relatório inclui uma investigação detalhada sobre operações entre empresas no submundo cibernético brasileiro, em que grupos diferentes colaboram e compartilham seus serviços de informações e sua tecnologia. Operações entre criminosos são bastante desenvolvidas e difundidas: um criminoso consegue encontrar praticamente todos os serviços que se possa imaginar: criptografia para malware, hospedagem, programação, código para o ataque aos roteadores domésticos, virais no Facebook, spam etc. Um kit de ferramentas de ransomware custa apenas US$ 30 e um keylogger dez vezes este valor

fonte: http://itforum365.com.br/noticias/detalhe/118096/como-funciona-o-submundo-do-cibercrime-no-brasil