Nas últimas duas décadas, o cenário de cibersegurança passou por uma transformação radical. O malware, em suas diversas formas, evoluiu de simples vírus para sofisticadas ferramentas de espionagem e sabotagem, utilizadas por agentes estatais e criminosos organizados para atacar empresas, governos e indivíduos.

Nesta publicação, em celebração ao 20º aniversário da ESET na América Latina, reconstruímos a evolução do malware globalmente e na região. Essa jornada começa por volta do ano 2000, com o surgimento dos vírus Melissa e LoveBug, e revisita alguns dos ciberataques mais recentes na América Latina, refletindo sobre os desafios atuais e futuros para a cibersegurança de organizações e indivíduos.

A primeira década (2000-2010): Os primeiros passos do malware

Os vírus e worms foram as principais ameaças, causando interrupções e danos consideráveis. Exemplos como o Melissa e o Love Bug causaram estragos na incipiente era digital; apesar de serem ameaças relativamente simples, esses vírus e worms causaram prejuízos principalmente por meio da exclusão de arquivos e do congestionamento da rede. Na América Latina, esses ataques começaram a se estabelecer devido à rápida expansão do acesso à Internet e à falta de uma cultura de cibersegurança.

A disseminação de tais ameaças, que se caracterizavam por sua capacidade de se propagar rapidamente por meio de e-mails com um assunto interessante e atrativo, destacou a necessidade de mais educação e conscientização sobre cibersegurança.

A segunda década (2010-2020): A era do crime organizado

A segunda década trouxe consigo a profissionalização do cibercrime. Ameaças como o ransomware, que sequestra dados para exigir resgate, tornaram-se uma das mais significativas, com exemplos marcantes como o WannaCry e o Petya, que causaram estragos em todo o mundo. O malware se tornou mais furtivo e direcionado, e os ataques de phishing, ransomware e APT (Ameaça Persistente Avançada) se intensificaram.

Um dos métodos de disseminação de malware mais usados durante esses anos foi o vírus de macro, que usa macros em documentos do Office para infectar sistemas. Esses documentos comprometidos geralmente são distribuídos por meio de e-mails de phishing, que enganam os usuários para que habilitem as macros e executem o malware. Esse tipo de ameaça foi particularmente eficaz no ataque a organizações com níveis mais baixos de conscientização e treinamento em cibersegurança.

Um dos incidentes mais notórios dos últimos 20 anos e, na verdade, de toda a história da cibersegurança, foi quando o WannaCry, em 2017, afetou sistemas em mais de 150 países. Na América Latina, inclusive no Brasil, vários órgãos governamentais e empresas privadas sofreram interrupções significativas. Esse ataque destacou a vulnerabilidade dos sistemas sem patches e a importância do gerenciamento adequado das atualizações de software.

O ransomware continuou crescendo globalmente e também na América Latina, com ataques notáveis como o ataque Conti na Costa Rica e o REvil, que em 2021 atacou um grande número de empresas ao redor do mundo. Na América Latina, países como México, Colômbia e Argentina foram atingidos pelo REvil por meio de um ataque à cadeia de suprimentos, utilizando o software de gerenciamento de TI da Kaseya.

Leia mais: Os 5 grupos de ransomware mais atuantes na América Latina em 2023

A última década (2020 até o presente): APTs e a geopolítica do malware

Na década mais recente, as ameaças persistentes avançadas (APTs) ganharam destaque. Esses ataques, geralmente apoiados por estados-nação, concentram-se em espionagem e sabotagem de longo prazo. A América Latina não ficou imune a essas ameaças, com vários incidentes que sugerem o envolvimento de agentes estatais. Além disso, a pandemia impulsionou a transformação digital, expandindo a superfície de ataque. A inteligência artificial (IA) está sendo integrada ao malware, e os ataques cibernéticos estão se tornando mais complexos e personalizados.

O grupo Lazarus, ligado à Coreia do Norte, realizou vários ataques na América Latina, visando os setores financeiro e governamental. Suas táticas avançadas, incluindo o uso de malware sofisticado e técnicas de engenharia social, destacaram a necessidade de colaboração internacional em cibersegurança.

Ameaças com características latino-americanas

Ciberespionagem

Governos e instituições são alvos de ataques para roubar informações confidenciais. Em 2014, a campanha de ciberespionagem "Machete" foi descoberta, visando principalmente instituições militares e governamentais na América Latina, que retornou em 2019 apontando a órgãos governamentais no Equador, Colômbia, Nicarágua e Venezuela. Usando malware projetado para extrair documentos confidenciais, essa operação ressaltou a vulnerabilidade da região a ataques direcionados.

Além disso, outras campanhas de espionagem usando malwares de commodity que destacamos desde 2020, visando países da América Latina, demonstraram um aumento significativo desse tipo de malware e seu uso em campanhas direcionadas aos países latino-americanos. Uma análise do universo de ameaças que observamos na América Latina levou a Virus Bulletin a apresentar o que chamamos de Operação King Tut, onde revelamos a crescente sofisticação desse tipo de ameaça e uma mudança nos alvos de ataque para usuários de alto perfil.

Cibercrime

O roubo de dados pessoais e financeiros é um negócio lucrativo. Os trojans bancários têm sido uma ameaça persistente na América Latina. Esses programas maliciosos são projetados para roubar informações financeiras, como credenciais de home banking, números de cartões de crédito e outras informações pessoais e confidenciais. Exemplos notáveis incluem variantes como Amavaldo, Grandoreiro ou Mekotio, entre um total de 12 famílias de trojans bancários voltados especificamente para a América Latina e que causaram problemas significativos para indivíduos e empresas latino-americanas.

Podcast Conexão Segura: Grandoreiro: no rastro dos trojans bancários latino-americanos.

Fraudes

O phishing também evoluiu significativamente nas últimas duas décadas. No início dos anos 2000, as campanhas de phishing eram massivas e relativamente fáceis de identificar devido a seus erros gramaticais e de ortografia. No entanto, à medida que os cibercriminosos aperfeiçoaram suas técnicas, o phishing tornou-se mais sofisticado e direcionado. Hoje, o spear phishing, que se concentra em alvos específicos, personalizando e-mails com base nas informações disponíveis sobre a vítima, é uma ameaça muito mais perigosa. Esses ataques geralmente são adaptados à realidade de cada país, aproveitando eventos locais, instituições conhecidas e contextos culturais para aumentar a taxa de sucesso.

Extorsão digital

O ransomware se tornou uma ferramenta para extorquir empresas e instituições. A extorsão digital se tornou uma das ameaças mais perturbadoras para empresas e instituições na América Latina, com o ransomware na vanguarda dessa tendência. Nos últimos anos, a América Latina testemunhou ataques de ransomware com grande impacto na mídia, que, além dos custos financeiros diretos associados ao pagamento do resgate e à restauração dos sistemas, esses incidentes também expuseram não apenas vulnerabilidades críticas na infraestrutura de muitas empresas, mas também dados confidenciais de empresas e indivíduos.

Desafios para o futuro

A evolução do malware e das ameaças digitais nos últimos 20 anos foi uma jornada de simples vírus a complexas campanhas de espionagem cibernética. Na América Latina, essas mudanças trouxeram desafios e oportunidades para melhorar as defesas cibernéticas.

A cibersegurança na América Latina está prestes a enfrentar desafios significativos. A crescente adoção de novas tecnologias, a carência de uma cultura sólida de segurança e a exclusão digital são fatores que intensificam os riscos cibernéticos. É crucial que governos, empresas e cidadãos colaborem para fortalecer as defesas cibernéticas, promovendo a educação em segurança digital e incentivando a cooperação regional. Somente através dessa abordagem integrada poderemos enfrentar com eficácia as ameaças cada vez mais sofisticadas.