América Latina é uma das regiões mais afetadas por ataques de acesso remoto

Empresa especializada em segurança aponta três medidas para 

proteger as empresas contra esses ataques

São Paulo, 10 de janeiro de 2016 - A América Latina é uma das regiões mais afetadas pelas ameaças com ferramentas de acesso remoto, aquelas que tentam acessar microfones e câmeras dos usuários, por exemplo. A informação é da Easy Solutions, empresa especializada em segurança. Exemplos dessa modalidade de ataque incluem o Marcher, um malware direcionado para dispositivos Android, e o Acecard, uma nova ameaça ao banco on-line. Uma versão ainda mais recente utiliza a biblioteca do TeamViewer (ferramenta de acesso remoto utilizada por empresas) como componente de um ataque complexo, executado em diversas etapas.

“Em 2016, observamos que ataques desse tipo ficaram mais frequentes e perigosos”, alerta Cláudio Sadek, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil. O TeamViewer possibilita o acesso remoto e o compartilhamento da tela do computador, de arquivos ou reuniões on-line entre computadores. “A nossa equipe de inteligência antifraude descobriu que hackers estão acessando remotamente os computadores dos usuários do TeamViewer. O mais preocupante é que o ataque é invisível, e as vítimas não têm a menor ideia de que sua máquina está infectada”, explica Sadek.

De acordo com a Easy Solutions, algumas instituições financeiras na América Latina reportaram a mais nova versão desta ameaça. Há também alguns registros do mesmo tipo de ataque na Rússia, Reino Unido, Espanha e Estados Unidos. Como esse Trojan permite o acesso remoto a partir de uma máquina infectada, os cibercriminosos podem facilmente instalar malware adicional para espionar e monitorar as atividades das vítimas.

Durante a análise do ataque foram detectadas, em menos de três dias, duas novas ameaças com o mesmo comportamento. E apesar de os ataques serem diferentes, o malware final instalado nas máquinas das vítimas era exatamente o mesmo. “Isso demonstra a rapidez com que os criminosos podem modificar e melhorar suas técnicas para escapar das estratégias de detecção mais comuns”, diz Sadek.

A Easy Solutions listou as três principais medidas para evitar que os usuários sejam vítimas dessas ameaças:

1) Implementar uma solução que analise o comportamento do usuário, como movimentos de mouse e teclado. Esse método é mais efetivo que as ferramentas de detecção tradicionais, porque ações legítimas, como compartilhamento de tela, podem vir de diferentes locais.

2) Executar uma estratégia de defesa multicamada, que inclua identificação de dispositivos, detecção de malware e análise da ação do usuário.

3) Sempre atualizar os programas de acordo com as últimas versões, uma vez que os desenvolvedores se esforçam para que as versões novas sejam mais seguras que as anteriores.

Uma ameaça de acesso remoto é até mais perigosa que outros tipos de ataque cibernético –, porque o criminoso tem controle direto sobre a máquina, permitindo que execute e interrompa processos, roube dados de acesso e registre as atividades virtuais da vítima.

SOBRE A EASY SOLUTIONS

A Easy Solut​ions é um fornecedor líder, dedicado à detecção e prevenção total de fraude eletrônica em todos os dispositivos, canais e serviços na nuvem. O nosso portfólio de produtos abrange desde ferramentas antiphishing e de navegação segura a autenticação multifatorial e detecção de transações anômalas, oferecendo em um só lugar soluções para todas as necessidades de prevenção de fraude da sua organização.

As atividades virtuais de mais de 85 milhões de usuários em mais de 320 empresas líderes em serviços financeiros, segurança, varejistas, linhas aéreas, entre outras, são protegidas pelos sistemas de prevenção antifraude da Easy Solutions.