A empresa de segurança Trend Micro divulgou seu relatório anual a respeito de ameaças digitais, referente a 2014, e revelou que o Brasil é o quarto colocado entre a lista de países com a maior quantidade de servidores de Comando-e-Controle (C&C), usado por botnets ilegais. De forma geral, esse tipo de recurso é utilizado remotamente para obtenção de controle sobre a máquina de usuários sem a sua autorização – e muitas vezes sem que eles saibam.
Compostas por vários computadores, as botnets são utilizadas para permitir o envio de spans, realizar ataques DDoS, minerar Bitcoins e facilitar outros tipos de atividades ilegais online. Segundo a companhia, os três primeiro colocados entre os países com maior quantidade de servidores C&C são Estados Unidos (com 21,08% de todos eles), Reino Unido (9,45%) e Índia (6,11%).
Em quarto lugar, o Brasil abriga 3,14% de todos os servidores do tipo do mundo, superando por pouco Irã (2,94%), Alemanha (2,86%) e Rússia (2,85%). Normalmente, os computadores que pertencem às botnets foram infectados por malwares e transformados em “zumbis”, termo usado para indicar as máquinas controladas pelos hackers.
As botnets são vantajosas para os cibercriminosos porque permitem ataques em grande escala, utilizando os recursos locais de cada computador infectado, como memória RAM, capacidade de processamento e largura de banda de internet. Além disso, essas redes com muitos “zumbis” também dificultam a identificação dos verdadeiros responsáveis, já que a origem de cada ataque aponta para o PC contaminado.
Menos sequestros
O relatório da Trend Micro revela, por outro lado, uma diminuição na quantidade de casos de máquinas infectadas por ransomware no Brasil. Para quem não sabe, ransomware (ou “sequestraware”, em tradução livre) é um tipo de malware que, ao entrar em uma máquina, impede que seus usuários tenham acesso a determinados arquivos, pedindo que paguem aos criminosos para poderem recuperar o que foi “sequestrado”.
Enquanto na edição de 2013 o Brasil aparecia em oitavo na lista dos países com mais casos desse tipo de infecção, no relatório do ano passado nós não figuramos entre os dez primeiros colocados – de forma que não se sabe exatamente qual porcentagem das ocorrências mundiais aconteceu por aqui. Embora o total tenha diminuído, sabe-se que a complexidade dos ataques do tipo aumentou, com uma nova variante que encripta os arquivos roubados.
Fontes
