Com mercados especializados em lavagem de criptomoedas, aluguel de botnets para ataques DDoS e venda de dados pessoais, a dark web é um espaço propício para atividades fraudulentas. Nesta semana, a ESET, empresa de cibersegurança, divulgou uma análise dos principais produtos e serviços comercializados nessa fatia sombria da Internet. O TechTudo preparou uma lista com os principais resultados do levantamento e explica, a seguir, detalhes dos negócios do cibercrime.
Veja também: 'Piores senhas da Internet' usam nomes de personagens de séries
1. Serviços de hacking
Na dark web, a maior parte dos cibercriminosos oferece trabalhos personalizados em torno de € 250 (cerca de R$ 1.563 mil em conversão direta) por hora. O preço dos ataques hacker varia conforme a arquitetura do site e da organização a ser invadida. Se o problema a ser resolvido for urgente, é possível contratar um serviço premium que garante resposta em 30 minutos.
Segundo a análise da ESET, os cibercriminosos também se oferecem para alterar as notas de um aluno ou invadir um telefone celular um pouco mais barato, além de acessar e-mail e redes sociais.
2. Aluguel de botnet e DDoS
A ESET identificou ofertas de ataques DDoS usando grandes redes de bots. Um dos fornecedores mapeados pela empresa de cibersegurança cobra US$ 89 (cerca de R$ 478) para tirar um site do ar por dois dias. Os valores podem chegar a até US$ 623 (cerca de R$ 3.591,40 mil ) para uma semana. Usuários interessados em orquestrar o ataque sozinhos têm também a possibilidade de comprar um pacote para criar a própria botnet. A oferta inclui o painel de controle, o construtor e os plugins para controle remoto, além de instruções, suporte e manual de atualizações.
3. Venda de exploits
A dark web abriga bancos de dados com todos os tipos de exploits, sequência de comandos ou fragmentos de softwares que conseguem tirar proveito de vulnerabilidades. Alguns deles podem ser baixados gratuitamente e, ao que tudo indica, se destinam a falhas que já foram corrigidas. Outros são mais críticos e custam entre 0,1 e 0,5 bitcoins. A ESET também identificou exploits para vulnerabilidades zero-day, ainda que seja necessário um depósito para entrar nessa área restrita.
4. Venda de servidores e informações
Os criminosos também comercializam servidores roubados e informações comprometidas de usuários. Até o final do ano passado, estavam à venda quase 2.500 servidores no Brasil, mais de 500 na Argentina, 330 no México e 250 na Colômbia. Os preços variam de US$ 10 (R$ 57,64 em conversão direta) a US$ 12 (cerca de R$ 69) por servidor, embora possam chegar a US$ 15 (cerca de R$ 86) nos casos em que o sistema operacional do computador é mais atualizado.
Segundo a ESET, os servidores são vendidos para pessoas interessadas em iniciar ataques, armazenar temporariamente informações ilegais ou realizar atividades sem deixar rastro. O comprador pode acessar os servidores a partir de uma área de trabalho remota e controlá-lo como preferir.
A venda de informações pessoais é mais uma fonte de lucro para os criminosos da dark web. Entre os dados comercializados estão e-mails, senhas, endereços, documentos de identidade e até números de segurança social ou de registro. Cartões de débito e crédito obtidos por meio de campanhas de phishing também estão à venda.
5. Serviços financeiros e lavagem de criptomoedas
Os serviços de lavagem de bitcoin, também chamados de Bitcoin Mixers, estão se tornando cada vez mais po
... pulares. O mecanismo é muito simples, uma vez que o blockchain que armazena as transações em bitcoins é público e rastreável. Com os Bitcoin Mixers, os criminosos realizam uma série de transações pequenas entre o dinheiro "sujo" e "limpo" das reservas, dificultando o rastreamento.
Como se proteger
Para se proteger de ataques ou golpes virtuais e preservar a segurança dos dados, é necessário tomar algumas precauções, listadas a seguir.
Não exponha seus dados pessoais em redes sociais ou em sites e plataformas não-oficiais, desconhecidas ou que aparentem insegurança;
Mantenha o sistema operacional atualizado;
Evite armazenar dados pessoais, bancários ou senhas no navegador e opte por usar gerenciadores de senhas, programas específicos para esse fim;
Instale um bom antivírus no seu dispositivo;
Redobre a atenção a e-mails que solicitam informações como nome completo, CPF e conta bancária. Verifique o remetente da mensagem para se certificar de que não se trata de um golpe de phishing. Se necessário, entre em contato com a instituição em questão;
Use senhas diferentes em cada site;
Dê preferência aos aplicativos de Internet banking em vez do acesso à conta bancária via navegador;
A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.
