País aparece entre os cinco com maior atividade de malware na América Latina, com destaque para campanhas de phishing e downloaders usados em fraudes financeiras
Trojans bancários são o tipo de ameaça mais frequente no Brasil, segundo análise da ESET baseada em dados de telemetria coletados na América Latina ao longo do último ano. O levantamento posiciona o país entre os cinco com maior atividade de malware na região e indica que grande parte das detecções está associada a ataques voltados ao roubo de dados financeiros, com uso combinado de phishing, engenharia social e malwares especializados.
De acordo com o estudo, o Brasil ocupa a quarta posição no ranking regional de detecções, atrás de Peru, México e Argentina, e apresenta forte incidência de ameaças como Trojan.JS/Spy.Banker e outras variantes voltadas ao monitoramento de atividades financeiras e captura de credenciais bancárias.
“A predominância de trojans bancários no Brasil reflete o interesse dos cibercriminosos em explorar dados financeiros e sistemas de pagamento. Esses ataques costumam combinar diferentes técnicas para aumentar as chances de sucesso”, afirma Daniel Cunha Barbosa, especialista em segurança da informação da ESET América Latina.
Segundo a análise, campanhas de phishing seguem como um dos principais vetores de ataque na região, sendo utilizadas para direcionar usuários a páginas falsas ou induzi-los ao download de arquivos maliciosos. Essas campanhas frequentemente exploram elementos visuais e contextuais para simular ambientes legítimos, como instituições financeiras e plataformas de pagamento.
Além disso, o estudo destaca o uso recorrente de malwares do tipo downloader, como o Rugmi, que permitem aos atacantes avaliar o ambiente da vítima antes de executar fraudes mais direcionadas.
“O uso de downloaders permite que o atacante adapte a carga maliciosa ao perfil da vítima, o que aumenta a efetividade de ataques voltados ao roubo de informações financeiras”, explica Barbosa.
 |
Mapa de detecções de malware na América Latina segundo a telemetria da ESET. Os tons mais escuros representam maior atividade
No cenário regional, o Peru lidera o volume de detecções e, em alguns casos, funciona como ponto de partida para campanhas que se expandem para outros países da América Latina. O México aparece na segunda posição, com forte presença de ataques baseados em engenharia social, enquanto a Argentina ocupa o terceiro lugar, com crescimento contínuo nas detecções.
A análise também aponta alta incidência de phishing genérico na região, com detecções classificadas como Trojan.PDF/Phishing e Trojan.HTML/Phishing, utilizadas principalmente para capturar dados de acesso e informações sensíveis de usuários.
Outro ponto relevante é a exploração de vulnerabilidades conhecidas, como o exploit CVE-2012-0143, identificado na Argentina. A ameaça explora falhas em ferramentas do pacote Office e continua sendo utilizada por cibercriminosos, mesmo após anos de sua divulgação.
“A exploração de vulnerabilidades antigas mostra que ainda existem falhas básicas de atualização em muitos ambientes, o que pode ser explorado em ataques com foco financeiro”, afirma o especialista.
Para a ESET, apesar das diferenças entre os países analisados, há convergência nas técnicas utilizadas pelos cibercriminosos, especialmente em ataques que visam ganhos financeiros.
Nesse contexto, medidas como manter sistemas atualizados, utilizar soluções de segurança capazes de identificar ameaças em tempo real e adotar fontes de inteligência de ameaças são consideradas fundamentais para reduzir o risco de fraudes e vazamento de dados financeiros.
Sobre a ESET
A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA ??e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Compre Bitcoin com sigilo absoluto.
Sem KYC, sem burocracia e em poucos minutos.
Na Royal BTC você troca reais por BTC sem KYC e sem burocracia.
Use o cupom BITCOINBLOCK e entre na economia do Bitcoin com sigilo absoluto.
