Como parte de nossa atividade de rastrear e monitorar as ameaças na América Latina, analisamos algumas das vulnerabilidades exploradas por cibercriminosos a fim de atacar pessoas e empresas. Esta informação pode nos ajudar a entender como os cibercriminosos agem e, consequentemente, como proteger as informações. O primeiro detalhe que surge desta lista de vulnerabilidades mais exploradas é que duas delas foram descobertas em 2012 e outras duas em 2017.
Vale a pena esclarecer aos leitores que contam com menos conhecimento técnico que quando falamos de vulnerabilidades estamos nos referindo a falhas de segurança descobertas em uma tecnologia que pode ser explorada por cibercriminosos através da utilização de um exploit. Um exploit é um programa ou código que explora uma falha em um aplicativo a fim de beneficiar cibercriminosos. Quando as vulnerabilidades são reportadas, elas recebem “rótulos” com um identificador que começa com "CVE" e permite monitorar a atividade de cada falha de segurança reportada ao longo do tempo.
Quando uma vulnerabilidade é reportada, o desenvolvedor rapidamente começa a trabalhar para liberar uma atualização que possa incluir um patch para corrigir a falha o mais rápido possível. Portanto, quando temos casos de vulnerabilidades que foram reportadas há muito tempo e que ainda continuam sendo exploradas quer dizer duas coisas: que os cibercriminosos continuam utilizando exploits para explorar estas falhas, ou seja, que elas ainda são lucrativos para os interesses dos criminosos. E isto nos leva ao próximo ponto: que por várias razões, empresas e indivíduos não instalaram patches de segurança que estão disponíveis há vários anos ou não conseguiram parar de usar hardware e/ou software obsoletos.
Exploits mais detectados na América Latina em 2022
Veja a seguir o Top 5 das detecções de exploits que se aproveitaram de vulnerabilidades conhecidas para obter acesso inicial, de acordo com as soluções ESET.
1. Win/Exploit.CVE-2012-0143
Esta exploit se aproveita de uma vulnerabilidade no Microsoft Windows que permite a execução remota de código arbitrário. Isto significa que um criminoso pode executar código malicioso em um computador vulnerável. Esta falha de segurança foi descoberta em 2012 e desde então foi possível detectar atividades que tentam explorá-la em todos os países da América Latina. Em 2017, a família de ransomware DoppelPaymer utilizou esta vulnerabilidade na América Latina.
2. Win/Exploit.CVE-2017-1188
Esta exploit explora uma vulnerabilidade no Microsoft Office que permite a um atacante acessar remotamente um sistema vulnerável sem a necessidade de autenticação. Esta falha foi descoberta em 2017 e foram observadas tentativas de explorar esta falha em vários países da América Latina, principalmente na Argentina, Colômbia, Chile e México. Esta vulnerabilidade foi bastante utilizada nas campanhas de ransomaware conhecidas como "WannaCry" e "Goldeneye" entre abril e maio de 2017 na América Latina.
3. Win/Exploit.CVE-2012-0159
Esta detecção corresponde a um exploit que se aproveita de uma vulnerabilidade no Microsoft Windows que também permite o acesso remoto, sem a necessidade e de autenticação, a um sistema vulnerável. A falha foi descoberta em 2012 e foi utilizada, por exemplo, em campanhas icônicas de ransomwares como "Petya" e "NotPetya" anos atrás. Entretanto, ela continua sendo utilizada por cibercriminosos. Os países mais afetados em 2022 foram Brasil, Colômbia, México e Peru.
4. JS/Exploit.CVE-2021-26855
Este é um exploit para a falha CVE-2021-26855, uma vulnerabilidade que afeta o Microsoft Internet Explorer descoberta em 2021 e que permite a um atacante obter acesso remoto, sem a necessidade e de autenticação, a um sistema vulnerável. Embora esta vulnerabilidade seja uma descoberta recente, foram feitas tentativas de explorá-la em campanhas maliciosas direcionadas a vários países da América Latina, principalmente ao Brasil, Colômbia, México e Venezuela.
5. Win/Exploit.CVE-2017-0147
Neste caso, trata-se de um exploit que se aproveita de uma vulnerabilidade no Windows que foi descoberta em 2017. Mais uma vez, esta falha permite o acesso remoto e sem a necessidade de autenticação a um sistema vulnerável. Atividades que tentam explorar esta vulnerabilidade foram detectadas em vários países da América Latina. Os países onde a maior atividade foi registrada durante 2022 foram Colômbia, Chile, México e Peru. Esta vulnerabilidade tem sido explorada em campanhas de malwares, tais como o "EternalRocks".
Estes são apenas os 5 principais exploits com o maior número de detecções na América Latina durante 2022. A lista completa é extensa e também inclui vulnerabilidades mais recentes. Além disso, é uma boa oportunidade para nos perguntarmos quais devem ser nossas prioridades quando se trata de proteger nossos sistemas.
Nossa atenção e a dos meios de comunicação normalmente é atraída para os ataques mais sofisticados e novos, nos quais os cibercriminosos utilizam um exploit nunca antes visto que se aproveita de uma vulnerabilidade zero-day, etc. Entretanto, esta não é a realidade para a maioria dos casos. A atividade maliciosa que tenta explorar vulnerabilidades que foram corrigidas há tantos anos é um sinal de que além das novas falhas, os cibercriminosos não foram forçados a mudar suas estratégias e que a gama de opções disponíveis está crescendo.