A ESET, por meio do ESET Security Report, divulga os países da região da América Latina que terminaram o ano com mais detecções de malware do tipo ransonware, que sequestra o computador afetado, pedindo resgate geralmente em criptomoedas ou dinheiro. Colômbia (30%), Peru (16%), México (14 %) e Brasil (11%) são os quatro mais afetados. Enquanto globalmente, os Estados Unidos (9%) e a Rússia (7%) ocupam as primeiras posições no ranking.
Detecções de FileCoder na América Latina durante 2018
De acordo com o levantamento, as famílias de ransomware mais ativas do mundo foram TeslaCrypt, Crysis e CryptoWall, seguidas pelo TorrentLocker e WannaCryptor. No entanto, algumas delas impactaram de maneira particular a América Latina.
Os 11% que colocam o Brasil entre os países com mais detecções são compostos por diferentes famílias de ransomware muito atuantes na região. São eles: Crysis (25%), TeslaCrypt (11%) e CryptoWall (10%). O Crysis surgiu no início de 2016 e embora atualmente exista ferramentas de decifração para as primeiras versões da ameaça, as variantes mais recentes ainda não foram decifradas.
A Colômbia foi o país com mais detecções do ransomware chamado “Crysis”, principalmente por causa de uma campanha dirigida especialmente ao país. A ameaça teve como característica o uso de engenharia social para enganar as vítimas por meio de um e-mail que os informava de uma suposta situação de dívida. Dessa forma, o usuário baixava o arquivo anexado ao e-mail falso e era infectado. A ameaça foi tão efetiva, que 82% das detecções de ransomware no país correspondem ao Crysis. No total, foi verificado um aumento de 199% detecções de sequestros de dados durante 2017.
O Peru também possui seu próprio microecossistema de ransomware, dominado principalmente por duas famílias. Um deles é o CryptProjectXXX. Essa variante, além de criptografar informações, tem recursos para roubar informações confidenciais.
A outra família de ransomware presente no país é o Filecoder.NHN, criado em 2016 e programado com a linguagem Autolt. Esta linguagem teve um aumento de 810% nas detecções desde o seu aparecimento em 2015.
O cenário de ameaças do México é mais diversificado. No ano passado, mais de 200 variantes de ransomware se espalharam pela região. As duas famílias que centralizaram as maiores detecções foram Crysis e TeslaCrypt, cada uma concentrando 14% das detecções FileCoder no país. CryptoWall com 13% ficou em terceiro lugar.
O ransomware deixou de ser o principal foco de atenção no mundo da segurança cibernética em termos da quantidade de detecção, no entanto, suas consequências devastadoras o posicionam como a principal causa de preocupação das organizações da região, de acordo com o levantamento da ESET América Latina.
“Conforme foi possível notar ao longo de 2018, especialmente pelos diversos ataques de criptomineiradores, acreditamos que os cibercriminosos estão modificando seu modus operandi, concentrando-se na criação de ransomwares mais complexos para ambientes corporativos com campanhas de propagação muito mais focadas. É possível ainda que os atacantes virtuais reinventem a forma de sequestro digital, adicionando novos recursos. De qualquer maneira, podemos esperar que estas ameaças continuem em vigor nos próximos anos”, reflete Camilo Gutierrez, chefe de laboratório da ESET América Latina.
