Insegurança cibernética: mais de 300 mil brasileiros têm a identidade digital nos mercados ilegais

No mundo todo, pelo menos 5 milhões de pessoas tiveram seus dados pessoais roubados e vendidos nos mercados ilegais, os chamados mercados de bots. Tudo aconteceu por meio de hackers vendendo instantâneos de webcam, capturas de tela, cookies, impressões digitais de forma ilegal e logins atualizados.

A pesquisa da empresa de segurança cibernética NordVPN informou que, dos afetados, 351 mil são usuários brasileiros. Por isso, o Brasil se tornou o terceiro país mais prejudicado, atrás da Índia e da Indonésia.

Foram analisados três grandes mercados de bots: Genisis Market, Russian Market e 2Easy. Para definir melhor, mercados de bot são espaços on-line onde hackers trabalham para roubar dados dos dispositivos e vendê-los. Estima-se que a identidade digital completa de uma vítima é vendida por R$ 32,63.

O que são os mercados de bots na “dark web”?

A palavra “bot” não significa um programa livre, refere-se a um malware, um mal software, de coleta de dados. Os tipos mais populares são RedLine, Vidar, Racoon, Taurus e AZORult.

Segundo Marijus Briedis, gerente de tecnologia da NordVPN:

“O que torna os mercados de bot diferentes de outros mercados da dark web é a capacidade de obter grandes quantidades de dados sobre uma pessoa em um só lugar.

Depois que o bot é vendido, o comprador tem a garantia de que as informações da vítima serão atualizadas, desde que o dispositivo esteja infectado pelo bot.”

Ele acrescenta:

“Uma simples senha não vale mais dinheiro para os criminosos quando eles podem comprar logins, cookies e impressões digitais em um clique e por baixo custo.”

Dos mercados de bots analisados, pelo menos 26,6 milhões de logins roubados foram encontrados, divididos em 720 mil na Google, 654 mil na Microsoft e 647 mil no Facebook.

Os pesquisadores observaram que foram roubados 667 milhões de cookies, 81 mil impressões digitais, 538 mil formulários de preenchimento automático e várias capturas de telas de dispositivos e webcam.

Por que os bots querem sua identidade? Um crime perfeito

No mundo do crime cibernético, o mais assustador é a facilidade dos hackers de explorar os dados das vítimas. Mesmo quem entrou agora para esse ramo consegue se conectar a uma conta de Facebook de quem tiver aceitado os cookies e usado a impressão digital.

Depois que entrar na conta da vítima, é possível entrar em contato com os amigos da lista e enviar links criminosos ou solicitar uma transferência de dinheiro. Muitos acabam caindo nessa, né? Os hackers podem postar informações falsa no feed da vítima.

Os criminosos mais sofisticados atacam as empresas com golpes phishing, ao se passar pelos próprios funcionários. De acordo com Briedis:

“Informações roubadas de formulários de preenchimento automático ou de uma captura de tela do dispositivo podem ajudar essas ações a parecerem mais verossímeis e confiáveis. Não é possível detectar quem usou seus dados.

Algumas táticas são ainda mais simples. Um hacker pode, por exemplo, assumir o controle da conta Steam de uma vítima alterando a senha. Essas contas são vendidas por até R$ 6 mil e podem ser uma forma de dinheiro fácil para um criminoso.”

Como devo me proteger?

Segundo o especialista, todos devem usar antivírus e também formatar um gerenciador de senhas e ferramentas de criptografia de arquivos. Dessa forma, mesmo que o criminoso infecte seu dispositivo, haverá poucas coisas para serem roubadas.