A segurança digital se tornou essencial em todo o mundo e a América Latina não é exceção. De acordo com o relatório da IBM Índice de Inteligência de Ameaças X-Force 2024, a região foi a quarta mais atacada em 2023, respondendo por 12 por cento dos incidentes globais.
Em detalhes, o Brasil liderou com 68 por cento, a Colômbia se destacou como o segundo país mais afetado, com 17 por cento, mantendo sua posição de 2022, seguida pelo Chile, com oito por cento, afirmou IBM. Os ataques visavam principalmente a exploração de aplicativos públicos como vetor de acesso inicial, seguidos por phishing e o uso de contas válidas.
A maioria dos ataques vem da China e da Rússia, com o objetivo de roubar e sequestrar dados e informações pessoais, disse Jean Reyes, da empresa hondurenha de tecnologia GBM. “Nos próximos anos, um evento cibernético de grande magnitude poderia crescer, devido à instabilidade geopolítica global”, informou o jornal hondurenho La Prensa.
“Dentro desse destacamento tecnológico, empresas chinesas como Huawei, ZTE, Xiaomi e TikTok, além de lojas on-line de origem chinesa, estão envolvidas na coleta de dados de usuários, que são compartilhados com o governo da China”, disse à Diálogo, em 5 de março, Victor Ruiz, fundador do centro de segurança cibernética SILIKN, no México. “Isso representa um risco significativo em termos de privacidade e segurança da informação.”
Chenlun
No Chile, mais de 740.000 ataques cibernéticos foram registrados em 2023, a maioria deles atribuídos a hackers chineses, informou o portal do jornal chileno El Mostrador. Esses ataques, realizados por grupos como APT40, Volt Typhon e Dalbit, estão aumentando em frequência e sofisticação, afetando servidores e dispositivos pessoais, levando à perda de dados e à infiltração em instituições bancárias e governamentais.
Twoko, um laboratório chileno de segurança digital, ressalta um aumento de fraudes através de mensagens de texto, simulando problemas de entrega de encomendas no Chile, fazendo-se passar por empresas de transporte, como Correos de Chile ou Chilexpress, para obter dados bancários, informou, em 14 de fevereiro, o Centro de Investigação Jornalística (CIPER), em Santiago do Chile,.
De acordo com CIPER, essa prática combina o phishing tradicional com mensagens telefônicas SMS (Serviço de Mensagens Curtas), que são usadas para obter dados confidenciais dos usuários. Depois de rastrear dezenas de números que enviavam essas mensagens e os endereços de páginas da web (URLs) que aparecem nelas, Twoko detectou que uma rede chinesa vende, por meio do Telegram, pacotes para realizar esse crime.
A análise do código-fonte do site, diz Twoko, encontrou comentários em chinês e o codinome “Chenlun”. A identificação de @chenlun levou a canais do Telegram, onde pacotes de phishing são vendidos, mostrando uma rede por trás dessas campanhas de SMS.
“No caso dos SMS, isso destaca que a China não enfrenta problemas de idioma e, embora algumas mensagens possam ter erros, muitas são idênticas às legítimas”, detalhou Ruiz. “Isso sugere uma adaptação contínua por parte dos fraudadores, que empregam uma variedade de táticas, como phishing, e-mails maliciosos e mensagens falsas.”
As atividades de Chenlun destacam a sofisticação e a gravidade das ameaças cibernéticas atuais, observou CIPER. “Por meio dessas ações, os fraudadores podem identificar o local de trabalho do usuário e direcionar ataques específicos, como a obtenção de informações confidenciais de empresas”, ressaltou Ruiz.
“Além disso, os hackers chineses aproveitam as notícias internacionais, de eventos políticos a acontecimentos esportivos, para enviar mensagens maliciosas”, disse Ruiz. “Esse padrão não é novo, pois a China tem buscado constantemente inserir-se nos países latino-americanos.”
Sob a mesa
A China rejeita constantemente a maioria das acusações de invasão de sites feitas por governos ocidentais e empresas privadas de segurança cibernética, disse NBC. “Embora o governo chinês negue ter conhecimento desses grupos criminosos, eles recebem apoio governamental por baixo dos panos, enquanto suas ações beneficiam o governo, mesmo que ele não os reconheça oficialmente”, disse Ruiz.
“Na América Latina, a conscientização sobre segurança cibernética é escassa e percebida como uma moda passageira. É essencial entender que essa é uma questão crítica. Todas as empresas devem tomar medidas proativas e implementar práticas sólidas de segurança cibernética”, afirmou Ruiz. “Além disso, é necessário educar mais os usuários para que protejam seus dados on-line.”
“É essencial que os governos da região colaborem com o setor privado e outros atores relevantes – como os Estados Unidos –, para abordar efetivamente as fraudes através de mensagens, o sequestro cibernético e o abuso da inteligência artificial, para combater as táticas cada vez mais sofisticadas empregadas nos ataques cibernéticos”, concluiu Ruiz.