Um levantamento da empresa de segurança digital Kaspersky mostrou que o Brasil foi o líder de ataques bancários na América Latina no último ano. Os dados foram apresentados nesta terça-feira (20), durante a Cyber Security Week (CSW 2024), evento promovido em Cartagena, na Colômbia.
Fabio Assolini, diretor de pesquisa e análise da Kaspersky para América Latina, explicou que no último ano, a região foi atacada por 1.157.110.256 malwares. O número representa um crescimento de 3,2% em relação ao mesmo período de 2022 a 2023. Para fins de comparação, são 3.170.165 de ataques por dia ou 36,6 por segundo.
Ataques bancários
Quando se trata de trojans (ou cavalos de troia) bancários, o Brasil foi o recordista na América Latina. Durante o período de 2023 a 2024, foram 1,6 milhão de ataques. Os casos foram registrados em 52 instituições financeiras, entre elas estão bancos, fintechs e outros.
O México sofreu 242 mil e a Colômbia ficou em terceiro lugar, com 107 mil. Ao todo, a região sofreu 3.370.471 de ataques bancários.
O mais comum é um tipo de vírus da família grandoreiro, trojan originário do Brasil que, de acordo com dados da Kaspersky, está ativo desde pelo menos 2016.
Das 18 famílias mais comuns de trojano bancários na América Latina, 13 são brasileiros. O trojan bancário grandoreiro lídera, sendo responsável por 16,83% dos ataques. No ano passado esse tipo de vírus ocupava a 9ª posição.
Como funciona?
Esse tipo de ataque, normalmente, se inicia com um e-mail de spear-phishing (ataques cibernéticos altamente personalizados direcionados a pessoas ou empresas específicas) escritos em espanhol, português ou inglês.
Uma vez instalado na máquina da vítima, o trojan rastreia entradas de teclado, simula atividade do mouse, compartilha telas, coleta dados como nomes de usuários, informações do sistema operacional, tempo de execução do dispositivo e, mais importante, identificadores bancários.
Yuri do Amaral Nobre Maia, chefe do serviço de investigação de crimes de alta tecnologia da Polícia Federal Brasileira, explicou que uma vez que os cibercriminosos tenham controle total sobre as contas bancárias das vítimas, eles as esvaziam, enviando fundos por meio de uma rede de mulas de dinheiro para lavar os rendimentos ilícitos.