Entre as vulnerabilidades mais utilizadas por cibercriminosos em 2022 para tentar infectar vítimas na América Latina estão duas que foram descobertas há 10 anos.
Como parte de nossa atividade de rastrear e monitorar as ameaças na América Latina, analisamos algumas das vulnerabilidades exploradas por cibercriminosos a fim de atacar pessoas e empresas. Esta informação pode nos ajudar a entender como os cibercriminosos agem e, consequentemente, como proteger as informações. O primeiro detalhe que surge desta lista de vulnerabilidades mais exploradas é que duas delas foram descobertas em 2012 e outras duas em 2017.
Vale a pena esclarecer aos leitores que contam com menos conhecimento técnico que quando falamos de vulnerabilidades estamos nos referindo a falhas de segurança descobertas em uma tecnologia que pode ser explorada por cibercriminosos através da utilização de um exploit. Um exploit é um programa ou código que explora uma falha em um aplicativo a fim de beneficiar cibercriminosos. Quando as vulnerabilidades são reportadas, elas recebem “rótulos” com um identificador que começa com “CVE” e permite monitorar a atividade de cada falha de segurança reportada ao longo do tempo.
Quando uma vulnerabilidade é reportada, o desenvolvedor rapidamente começa a trabalhar para liberar uma atualização que possa incluir um patch para corrigir a falha o mais rápido possível. Portanto, quando temos casos de vulnerabilidades que foram reportadas há muito tempo e que ainda continuam sendo exploradas quer dizer duas coisas: que os cibercriminosos continuam utilizando exploits para explorar estas falhas, ou seja, que elas ainda são lucrativos para os interesses dos criminosos. E isto nos leva ao próximo ponto: que por várias razões, empresas e indivíduos não instalaram patches de segurança que estão disponíveis há vários anos ou não conseguiram parar de usar hardware e/ou software obsoletos.
Exploits mais detectados na América Latina em 2022
Veja a seguir o Top 5 das detecções de exploits que se aproveitaram de vulnerabilidades conhecidas para obter acesso inicial, de acordo com as soluções ESET.
1. Win/Exploit.CVE-2012-0143
Esta exploit se aproveita de uma vulnerabilidade no Microsoft Windows que permite a execução remota de código arbitrário. Isto significa que um criminoso pode executar código malicioso em um computador vulnerável. Esta falha de segurança foi descoberta em 2012 e desde então foi possível detectar atividades que tentam explorá-la em todos os países da América Latina. Em 2017, a família de ransomware DoppelPaymer utilizou esta vulnerabilidade na América Latina.
2. Win/Exploit.CVE-2017-1188
Esta exploit explora uma vulnerabilidade no Microsoft Office que permite a um atacante acessar remotamente um sistema vulnerável sem a necessidade de autenticação. Esta falha foi descoberta em 2017 e foram observadas tentativas de explorar esta falha em vários países da América Latina, principalmente na Argentina, Colômbia, Chile e México. Esta vulnerabilidade foi bastante utilizada nas campanhas de ransomaware conhecidas como “WannaCry” e “Goldeneye” entre abril e maio de 2017 na América Latina.
3. Win/Exploit.CVE-2012-0159
Esta detecção corresponde a um exploit que se aproveita de uma vulnerabilidade no Microsoft Windows que também permite o acesso remoto, sem a necessidade e de autenticação, a um sistema vulnerável. A falha foi descoberta em 2012 e foi utilizada, por exemplo, em campanhas icônicas de ransomwares como “Petya” e “NotPetya” anos atrás. Entretanto, ela continua sendo utilizada por cibercriminosos. Os países mais afetados em 2022 foram Brasil, Colômbia, México e Peru.
4. JS/Exploit.CVE-2021-26855
Este é um exploit para a falha CVE-2021-26855, uma vulnerabilidade que afeta o Microsoft Internet Explorer descoberta em 2021 e que permite a um atacante obter acesso remoto, sem a necessidade e de autenticação, a um sistema vulnerável. Embora esta vulnerabilidade seja uma descoberta recente, foram feitas tentativas de explorá-la em campanhas maliciosas direcionadas a vários países da América Latina, principalmente ao Brasil, Colômbia, México e Venezuela.
5. Win/Exploit.CVE-2017-0147
Neste caso, trata-se de um exploit que se aproveita de uma vulnerabilidade no Windows que foi descoberta em 2017. Mais uma vez, esta falha permite o acesso remoto e sem a necessidade de autenticação a um sistema vulnerável. Atividades que tentam explorar esta vulnerabilidade foram detectadas em vários países da América Latina. Os países onde a maior atividade foi registrada durante 2022 foram Colômbia, Chile, México e Peru. Esta vulnerabilidade tem sido explorada em campanhas de malwares, tais como o “EternalRocks”.
Estes são apenas os 5 principais exploits com o maior número de detecções na América Latina durante 2022. A lista completa é extensa e também inclui vulnerabilidades mais recentes. Além disso, é uma boa oportunidade para nos perguntarmos quais devem ser nossas prioridades quando se trata de proteger nossos sistemas.
Nossa atenção e a dos meios de comunicação normalmente é atraída para os ataques mais sofisticados e novos, nos quais os cibercriminosos utilizam um exploit nunca antes visto que se aproveita de uma vulnerabilidade zero-day, etc. Entretanto, esta não é a realidade para a maioria dos casos. A atividade maliciosa que tenta explorar vulnerabilidades que foram corrigidas há tantos anos é um sinal de que além das novas falhas, os cibercriminosos não foram forçados a mudar suas estratégias e que a gama de opções disponíveis está crescendo.
Discussão