Tendências em ataques de segurança cibernética na América Latina e o Caribe

06/11/2018

Devido à sua crescente especialização, a falta de respostas adequadas e as lacunas legais existentes na rede, o crime cibernético consegue se apropriar de 15 a 20% das economias geradas pela Internet por ano, de acordo com um relatório apresentado pelo WARP de LACNIC durante o webinar “Tendências em ataques de segurança cibernética na nossa região”, organizado pelo Registro de Endereçamento da Internet para a América Latina e o Caribe.

O espólio milionário dos cibercriminosos se deve ao fato de que eles se concentraram em ataques organizados a lugares onde está o dinheiro na Internet, disse Graciela Martínez, responsável pelo Centro Coordenador de Respostas a Incidentes de Segurança de Computadores para os membros da comunidade de LACNIC (WARP LACNIC).

Mesmo que o phishing tenha permanecido como a principal ameaça cibernética na América Latina e o Caribe com 60% dos ataques registrados, houve um aumento significativo no uso do malware (18.9%) e do redirect (16.35%), segundo os relatórios enviados ao WARP pela comunidade de LACNIC.

“A prática do crime mudou-se para a rede. Os criminosos cibernéticos ganham dinheiro de uma maneira muito confortável”, garantiu Martínez durante a conferência.

Os ataques de ransomware, um software projetado para executar ações maliciosas nos sistemas e obter o pagamento de recompensas, mostram um aumento significativo, com organizações dispostas a pagar dinheiro para que os criminosos devolvam a chave para recuperar as informações criptografadas.

Martinez alertou que a região de LACNIC está mostrando estatísticas impressionantes de botnets (rede de robôs de computadores ou bots, que rodam de forma autônoma e automática e gerenciam o controle de computadores e servidores infectados). “Esses botnets estão explorando sistemas operacionais obsoletos ou que não foram atualizados por 5 ou 10 anos. Isso nos leva a uma reflexão.   Como pode passar tanto tempo sem que atualizemos ou protejamos esses sistemas?, perguntou a responsável do WARP.

Por sua vez, Darío Gómez, analista de segurança do WARP de LACNIC, informou sobre casos específicos de ataques que estão crescendo dia a dia na América Latina e o Caribe.

Em primeiro lugar mencionou o BGP Hijacking, uma forma de tomada ilegítima de grupos de endereços IP mediante a corrupção das tabelas de roteamento da Internet. Os atacantes maliciosos tirar proveito da confiança desses anúncios. Uma forma de evitar esse tipo de ataque é ter os sistemas de roteamento certificados por RPKI de LACNIC, que permitem validar os recursos e os endereços IP.

Outro grande problema detectado na região de LACNIC, disse Gómez, são os resolvedores abertos, servidores de DNS abertos facilmente expostos a ataques informáticos. Os resolvedores abertos podem ser usados para ataques de amplificação de DNS, permitem endereços IP de origem falsificada e são suscetíveis a ataques de envenenamento de cachê. Nesse sentido, o especialista informou que o WARP de LACNIC está trabalhando desde dezembro do ano passado em um projeto para identificar os resolvedores abertos no IPv6 na região e depois alertar e recomendar uma possível correção da configuração desse serviço.

Inteligência precoce. Gómez disse que LACNIC está trabalhando em um projeto de uma Honeynet regional, que é uma ferramenta projetada para ser atacada e coletar muitas informações sobre possíveis ataques. “Estamos fazendo inteligência sobre como os atacantes tentam violar nossos servidores e serviços”, disse Gómez. Este Honeynet regional recebeu 332.000 ataques desde que está operacional, principalmente do México, Brasil e República Dominicana.

Durante o webinar, os colaboradores de LACNIC incentivaram os participantes a fazerem relatórios sobre incidentes em segurança informática aos CERTs, os CSIRTs e o WARP de LACNIC.

Para encerrar, Martínez fez recomendações e propôs eixos de trabalho para que os usuários e as organizações da Internet possam melhorar a segurança informática e evitar o sucesso dos atacantes.

Confira a gravação do webinar aqui.

Hoje existe uma lista relacionada às questões de segurança na qual você pode compartilhar informações e solicitar colaboração. Você pode se inscrever aqui.

No caso de CSIRTs ou CERTs, que já são operacionais na região, podem solicitar a assinatura à lista pelo correio lac-csirts@lacnic.net. Para isso deverão ser apresentados por algum membro já existente.

 

Suscríbete para recibir mensualmente las últimas novedades en tu mail Click here to subscribe and monthly receive the latest news in your inbox. Inscreva-se aqui para receber mensalmente as últimas novidades no seu e-mail