Um estudo feito pela Norton (Symantec) mostra que o Brasil é o terceiro pais da América Latina com mais dispositivos escravizados como ‘bots’ (robôs), a serviço de botnets (redes de robôs) para as mais diversas finalidades. As mais utilizadas são campanhas de spam e ataques DDoS. São Paulo (36,3%), Rio de Janeiro (20,74%) e Curitiba (6,29%) concentram a maior parte das infecções no país. Um dispositivo “escravizado” é aquele contaminado sem o conhecimento do seu proprietário. E que executa operações comandadas por outras pessoas ou dispositivos.
Os dados foram obtidos da Rede Global de Inteligência em Ameaças da Symantec. Só em 2016, a Norton identificou mais de 6,7 milhões de dispositivos adicionados à rede global de botnets. Esses dispositivos podem ser computadores, smartphones, câmeras de segurança, roteadores e mesmo dispositivos de Internet das Coisas. “No último ano, percebemos que os criminosos digitais estão usando cada vez mais smartphones e dispositivos domésticos conectados (IoT) para aumentar suas redes de bots. Outros alvos são servidores, que possibilitam uma pulverização maior para os ataques DDoS, por exemplo”. A explicação é de Nelson Barbosa, engenheiro de sistemas da Norton.
Dispositivos conectados
O aumento da presença de dispositivos conectados (IoT) pode ser um dos motivos do maior número de infecções por bots em 2016. No auge do ataque do Mirai (composto basicamente de quase meio milhão de dispositivos conectados, como câmeras IP e roteadores), os ataques direcionados a dispositivos IoT aconteciam a cada dois minutos. Naquele período, a América Latina representou 15.6% do total da população mundial de bots. Um em cada 20 (6.7%) dos ataques foram originados de dispositivos localizados na América Latina, porém os donos dos aparelhos não tinham conhecimento disso.
O Brasil é o pais mais afetado da região, com 37% dos equipamentos infectados. A quantidade é expressiva também se comparada com os demais países, já que é o terceiro maior detentor de bots no mundo todo, com 5.8% do total de dispositivos. Mas como o Brasil possui a maior população conectada da América Latina, a densidade de bots do pais foi baixa. O índice analisa a relação entre a quantidade de bots e pessoas conectadas. Com este dado, é possível destacar quais países possuem uma alta taxa de infecção. Com um bot para cada 24 usuários de internet, o Brasil ficou na 16ª posição na América Latina e 53ª mundial em densidade de bots.
Para comparação, o México ficou com a segunda posição na região e 7ª global, com 20.6% de todos os dispositivos infectados por bots na América Latina. A maioria deles fica na Cidade do México (81.8%), seguido por Guadalajara (5.2%) e Tijuana (3.3%).
As redes de bots são globais, então um dispositivo da América Latina pode ter sua origem de infecção em outros continentes, como Ásia ou Europa. “A quantidade de bots depende de diversos fatores”, afirma Nelson Barbosa, engenheiro de sistemas da Norton.
São Paulo, Cidade do México e Buenos Aires possuem mais bots do que a maioria de muitos países. Na verdade, se essas cidades fossem países, estariam entre os 20 mais afetados, com Cidade do México na 9ª posição com 2.6% da população global de bots; São Paulo em 13º com 2.1%; e Buenos Aires em 16º com 1.7% – desbancando países como Alemanha, Tailândia, Turquia e Vietnã.