AL é alvo de ciberataque dirigido elaborado por governo local, diz Kaspersky

Diversos governos da América Latina são alvo de ataques dirigidos causado por uma ameaça elaborada por um governo local. A vulnerabilidade ocorre há dois anos e tem fins de espionagem política de alto escalão. É o que revelou o diretor de equipe de investigação e análise para América Latina da Kaspersky, Dmitry Bestuzhev, durante a 3ª Cumbre Lationamericana de Analistas de Seguridad 2013, promovida pela companhia em Cancún, no México.

O especialista não dá detalhes sobre a origem dos ataques e quais os países atingidos, mas revela alguns mecanismos para desviar a atenção de pesquisadores de segurança. “Uma delas é a detecção do IP da máquina, de modo a evitar contaminação se o endereço IP não estiver entre os objetivos dos cibercriminosos”, relata Bestuzhev. Assim, evita-se a criação de volumes que poderiam chamar atenção de laboratórios de pesquisa.

Bestuzhev cita a alta capacidade de produção local de vulnerabilidades dirigidas, classificadas com APT (sigla em inglês para ameaça persistente avançada). “Os programas de espionagem feitos pelo governo na América Latina já são capazes de infectar máquinas Apple e Android, enquanto as pessoas ainda se apegam ao mito de que apenas dispositivos Windows são vulneráveis”, completa o especialista. Entre os recursos afetados pela falha está, inclusive, a captação de áudio e vídeo em câmeras de computadores. Ou seja, interceptações de conversas e videoconferências estão entre as atividades do criminosos.

O especialista também alerta que o setor corporativo se engana ao desprezar a possibilidade de estas técnicas de espionagem chegar até as empresas. “Há um certo sentimento entre os latino-americanos de que eles não estão entre os interesses dos criminosos, preferindo cobrir outras prioridades antes de responder às ameaças”, critica.  Ele conta que, uma vez descobertas, as modalidades de espionagem governamentais são recicladas por complexas máfias do cibercrime internacional, de modo a atingir novos alvos – muitos deles corporativos. Como exemplo, o executivo citou um recente caso no qual um exploit russo atingiu majoritariamente agências oficiais brasileiras e chilenas, que atualmente é usado para se ter acesso a informações empresariais ou bancárias de usuários.

Os números mapeados entre os usuários das ferramentas da empresa são realmente massivos, corroborando o alerta. Em média, são 17.043 detecções de ataques diários – o equivalente a 710 detecções por hora ou 12 por minuto. “O perigo real é grande e não se pode estar protegido com soluções gratuitas de segurança. É preciso tecnologias específicas e dirigidas para sobreviver a essas ameaças”, conclui Betzhev.

Mercado

O ano passado foi atípico para o mercado de software de segurança, que registrou crescimento de 14% na receita na América Latina, somando aproximadamente US$ 500 milhões, conforme levantamento da IDC. Isso porque companhias da região retomaram investimentos que um ano antes estavam contidos.

O gerente do programa latino-americano de segurança da IDC, Cesar Alberto Longa, prevê a manutenção do instalado nos próximos três anos. “Não esperamos uma redução para 2013, mas uma desaceleração. Segurança ainda é a segunda prioridade de investimento para empresas, com 31,8% de menções, atrás apenas da consolidação de infraestrutura de virtualização”, expõe o especialista.

Entre os fornecedores, o líder de market share é a McAfee, com 27%, seguida da Symantec (24%) e da Kaspersky (18%). Os dados são compostos pela soma do mercado orientado para consumidores finais e clientes corporativos.

* A jornalista viajou a Cancun a convite da Kaspersky