Nova York (EUA) – O estudo da Symantec sobre os prejuízos com os cibercriminosos atesta uma tendência que vem se confirmando em diversos eventos e pesquisas na área de segurança digital. Entre os especialistas do setor, o consenso é que os principais ataques começarão a surgir nas redes sociais e celulares. A explicação é simples: assim como os usuários, os programas maliciosos também estão migrando para esses dois ambientes, que têm se popularizado nos últimos anos.
Por enquanto, as ameaças são poucas e simples, similares às que cercavam os computadores na década de 1990, mas a aposta é que elas se tornem mais complexas e numerosas – e rapidamente. Dos cerca de 200 milhões de famílias contabilizadas pelo laboratório de vírus da empresa de segurança AVG, aproximadamente 1 milhão é desenvolvido para o sistema operacional Android. Entretanto, a estimativa é de que a maioria dos ataques sejam direcionados a plataformas móveis já no próximo ano.
A Symantec mostra também um aumento no número de ameaças para celulares. O último relatório da empresa sobre o assunto, lançado em abril, aponta que o número de ameaças para dispositivos móveis dobrou de 2010 para 2011. Neste ano, o especialista Adam Palmer estima que o crescimento seja de 50%, resultando em cerca de 60 mil a 70 mil novos tipos de malwares para sistemas operacionais de smartphones e tablets.
Como os smartphones são capazes de realizar diversas tarefas (navegar, acessar redes sociais, jogar, ler e-mails), há diversas portas para o programa malicioso infectar o dispositivo. “Pensando como o bandido, eu preciso decidir de que maneira vou invadir o aparelho para roubar dinheiro. Será por um código QR? Um aplicativo modificado? Ou um site falso? Há várias maneiras e possibilidades”, explicou ao Estado de Minas o norte-americano Omri Sigelman, vice-presidente da divisão móvel da AVG.
Pesa também o fato de o público desse tipo de aparelho ser mais amplo e não restrito a aficionados por tecnologia. Muitos dos aplicativos são baseados em recomendações de amigos ou familiares, o que torna o usuário suscetível a ataques vindos de terceiros. “Os aparelhos estão ficando mais conectados e complexos. Computadores, tablets, televisão… se é difícil até para nós, imagine alguém que não lida com TI”, disse, durante o evento de lançamento dos novos softwares de segurança, o embaixador mundial da AVG, Tony Anscombe.
EMPRESAS Nas redes sociais, os ataques são similares aos dos e-mails, mas com um diferencial: há menos spams nos perfis e páginas de redes sociais do que no correio eletrônico. Assim, fica mais difícil saber quando uma mensagem contém links nocivos. A possibilidade de o código malicioso se espalhar é maior, pois os hackers usam os perfis invadidos para tentar fazer os amigos daquela pessoa acessarem a página contaminada.
O principal alvo, claro, é o Facebook e seu 1 bilhão de usuários, marca atingida pela rede na última quinta-feira. “Os cibercriminosos tomam caminhos mais complexos. No passado, os trojans só mandavam spam ou roubavam cartões. Hoje, há kits que fazem todo tipo de operação. Você consegue comprar pacotes que escondem malware no sistema, fazem atualizações por conta própria, atacam contas diferentes, checam seus e-mails e invadem seu perfil em redes sociais”, explica o chefe do laboratório de vírus da AVG, Pavel Krcma.
Outro ponto de acesso visado pelos cibercriminosos é a publicação de imagens – há 219 bilhões de fotos compartilhadas no Facebook, segundo a assessoria da rede social. Eles se aproveitam de eventos de grande interesse público, como as Olimpíadas, para postar fotos que tenham algum tipo de código nocivo. “Mesmo que o criminoso não fale a mesma língua da vítima, ele pode tentar roubá-la, por meio desse tipo de ataque”, explica Adam Palmer.
O especialista da Norton, que trabalha em conjunto com a polícia norte-americana na investigação de crimes cibernéticos, também conta que os ataques podem ser feitos por meio de engenharia social. Em um caso específico contra uma grande empresa, ele relata que os criminosos procuraram contadores de baixo escalão para se passarem por colegas. Eles pediram para que clicassem em um link com um currículo, que na verdade era uma página infectada.
Ao tomar controle do computador do funcionário, eles entraram no sistema da empresa e conseguiram desviar milhões de dólares. “Isso mostra que sua identidade pode ser roubada, o que não afeta só você, mas também o seu trabalho, e também que os criminosos estão atrás de qualquer pessoa. Até mesmo companhias com muitos funcionários tem vulnerabilidades, e sua segurança é tão boa quanto seu elo mais fraco”, conta Palmer.
COMO SE PREVINIR
» Use softwares de segurança no computador e, no caso do Android, no celular
» Tome cuidado ao entrar em redes wi-fi abertas. A informação do seu computador ou celular passa pelos roteadores
» Evite clicar em links desconhecidos ou suspeitos, mesmo que tenham sido enviados por um amigo. O perfil deles pode ter sido infectado
» Faça senhas com letras, números e símbolos, e troque-as com frequência