Homem com celular em uma mão, tocando a tela com a outra mão. Duas telas e dois teclados de computador aos fundos.

Aplicativos de mensagens: o novo “lar” dos hackers

Post disponível em / disponible en / available in: Português

Tempo de leitura: 3 minutos

Cibercriminosos estão usando plataformas de mensagens instantâneas como local de venda e troca de informações. Mas por que estão indo além de seus fóruns especializados?

Ferramentas como WhatsApp, Telegram, Discord e Jabber estão sendo cada vez mais usadas pelos hackers para anunciar e vender seus produtos e serviços, segundo pesquisadores da companhia especializada IntSight.

Enquanto as fontes tradicionais de cibercrime – como fóruns e mercados negros – continuam tendo um uso relativamente regular, as redes de comunicação ponto a ponto e os canais de bate-papo oferecem vantagens como respostas automatizadas e bots de bate-papo. Há também menos regras restringindo os anúncios, além de recursos aprimorados de segurança e criptografia de dados – e a opção de criar redes privadas usando protocolos de mensagens descentralizados.

A chefe de segurança da IntSights, Etay Maor, diz que essa migração é resultado de operações das autoridades direcionadas aos mercados clandestinos AlphaBay e Hansa, bem como os contínuos desmontes dos principais fóruns de crimes cibernéticos.

Nesse contexto, o Telegram parece estar apresentando o maior crescimento, com mais de 56 mil links de convites para o app compartilhados em fóruns de crimes cibernéticos – e mais de 223 mil menções gerais do aplicativo nos fóruns. Existe também uma crescente popularidade do Discord entre os cibercriminosos, e até mesmo do “bom e velho” ICQ, ativo há mais de 20 anos.

“Os aplicativos de mensagens instantâneas são mais frequentemente usados pelas comunidades de fraudes financeiras”, disse Etay Maor. “Eles trocam informações roubadas sobre cartões, vendendo ou negociando todos os tipos de fraudes com cartão de crédito e publicando métodos ou técnicas relevantes. Além disso, há também o comércio de itens físicos, roubados ou falsificados, de empresas do setor varejista”, complementa a executiva.

Agilidade

As plataformas de mensagens instantâneas funcionam como um mercado e uma ferramenta de comunicação instantânea, que lhes permite fazer negócios mais rapidamente e compartilhar notícias. Um exemplo da crescente popularidade das plataformas de mensagens instantâneas é o vazamento do conjunto de ferramentas do grupo de hackers iranianos APT34. Um time rival chamado ‘Lab Dookhtegan’ vazou as informações com o código-fonte completo diretamente no Telegram, sem antes oferecê-lo em qualquer mercado ou fórum negro conhecido. Ou seja, bastou divulgar nessa ferramenta e as informações se espalharam por todo o planeta, sem necessidade se publicar em locais específicos para hackers.

Ações em risco

Ainda que os fóruns tradicionais de cibercrime tenham muito a oferecer, diversas plataformas de mensagens instantâneas contêm criptografia de ponta a ponta, a opção de ocultar o local e o endereço IP, com a possibilidade de criar grupos somente para convidados – impedindo a entrada de pessoas indesejadas, como em grupos de WhatsApp.

Apesar de tudo disso, os pesquisadores observaram sinais de preocupação dos hackers quanto à segurança. Entre eles, está a aplicação da lei nas plataformas de mensagens instantâneas e nas próprias vulnerabilidades de segurança.

Enquanto os dados em si são totalmente criptografados e a aplicação da lei precisa de algoritmos sofisticados para descriptografá-los, alguns países autorizaram as agências policiais a acessar as informações privadas de seus cidadãos se sancionadas por tribunais ou outras autoridades judiciais – incluindo informações presentes em plataformas de mensagens instantâneas. Assim, os hackers estão preocupados com a cooperação entre empresas de tecnologia e agências policiais. Contudo, parece que vieram para ficar nos aplicativos de mensagem.

Thais Souza
thais.souza@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.