APT no Peru indica tendência inédita de malware na América Latina

Um alerta no Peru chama a atenção para a segurança da informação na região da América Latina como um todo: um caso direcionado de espionagem industrial por meio de uma invasão do tipo Advanced Persistent Threat (ou ameaça avançada e persistente, da sigla em inglês) roubou dez mil projetos de Autocad peruanos. É preciso entender, por isso vale a repetição, que os focos eram extremamente claros: projetos de Autocad e o Peru. “Esta foi a primeira vez que vimos algo neste nível na América Latina”, contou, em entrevista exclusiva ao IT Web, Raphael Labaca, especialista em educação e pesquisa do laboratório de segurança da Eset na América Latina.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

“Não podemos dizer que existe uma forte tendência de APT, mas este é o único caso em que um malware foi feito especificamente para uma empresa”, continuou Labaca. Segundo o executivo, o Brasil também registra casos esparços, mas nada ainda com força o suficiente ou em frequência de ocorrências que possa configurar um auge da ameaça. “Não posso dizer que a AL está em um auge de ataques direcionados, nem posso falar que espionagem representa uma porcentagem específica dos casos na região. Mas o que posso afirmar é que estamos vendo casos que nunca havíamos visto”, garantiu.

Para explicar esse foco, Labaca detalhou que a maior parte dos projetos roubados pelo Medre eram de empresas peruanas, mais de 90% das ocorrências. Uma parcela menor acabou por atingir outros países, como Equador, Colômbia, Estados Unidos e até mesmo Brasil (a menor proporção de todas), mas isso foi causado muito mais pela propagação incontrolável – característica típica dos vírus (humanos ou de computador)  – do que por objetivo.

De qualquer forma, o especialista explicou que oportunismo, ainda, é o principal meio utilizado pelos cibercriminosos para roupas suas vítimas. As ameaças específicas são um outro nível do malware, com mais assertividade e retorno do “investimento” maior. No caso do troias ou botnets, por exemplo, a ideia é alcançar o máximo número de usuários, porque a “receita” obtida pela ação é de valor reduzido. É no volume que se ganha.

E segundo Labaca, explicar roubo de dados por espionagem é algo difícil. Diferentemente de um bem, quando um hacker rouba um arquivo, ele não desaparece da máquina da vítima – ele é copiado para um outro servidor. Além disso, não sai dinheiro da conta-corrente da empresa. A compreensão do risco, segundo o executivo, torna-se muito menor neste caso.

APTs

As APTs não são uma novidade no mercado de segurança da informação. Diferentemente dos malwares comuns, esses programas têm objetivos específicos e extremamente direcionados. Seriam uma evolução, com foco no corporativo, dos vírus convencionais.  Impossível não levar em consideração o Stuxnet (ameaça voltada para paralisar o enriquecimento de urânio no Irã), Flame (voltado para máquinas Windows também no Irã) e outros exemplos.

Talvez não tão repercutido seja o operação Aurora, que de dezembro de 2010 a janeiro de 2011 buscou promover ações contra a Adobe, Google, Juniper, entre outras, explorando a vulnerabilidade de dia zero no Microsoft Internet Explorer. O processo era de direcionar usuários a sites maliciosos e instalar cavalos de Troia e ferramentas de acesso remoto, como forma de roubar documentos confidenciais.

Outro exemplo foi o Shady Rat, que teve duração de cinco anos e afetou 14 geografias do mundo. Diversos países foram alvo, tanto corporações públicas e privadas. No total, foram 72 empresas comprometidas e 32 tipos de organizações

Saiba mais:

APT: 4 dicas para rastrear ameaças persistentes em sua rede

Cibercrime: tipo de ataque muda conforme o país; veja 6 comportamentos

Ameaças virtuais APT: o que são e por que tão perigosas