Golpistas adotam ‘chantagem on-line’ como arma para ciberataques

Paralisar um site através da saturação de conexões, como o ataque sofrido pelo Twitter há alguns dias, é um fenômeno que se desenvolve na internet e que tem se mostrado bastante lucrativo para os criminosos da web, que pedem dinheiro para desbloquear a página.
A estratégia funciona da seguinte forma. Os criminosos lançam um ataque que consiste em fazer com que o site seja visitado por inúmeros computadores, previamente infectados com softwares maliciosos. Em seguida, exigem dinheiro para encerrar o ataque.
“As empresas estão muito relutantes em falar sobre essas ameaças, por isso é muito difícil obter informações. Mas sabemos que a chantagem para colocar fim a esses ataques existe”, explica Francois Paget, pesquisador da empresa de programas de segurança McAfee.
Alvo
Os sites mais visados são os de comércio on-line, páginas de aposta e bancos. Para todos eles, uma página da web fora do ar por várias horas equivale a perdas substanciais.
“Muitas vezes, as empresas optam por pagar em vez de deixar o seu site for do ar durante várias horas. Isso pode causar milhares de dólares em prejuízos”, diz um especialista em segurança da internet, que reconhece que vários dos seus clientes já foram vítimas de chantagem on-line. Os valores exigidos podem chegar a dezenas de milhares de dólares, acrescenta.
“O problema com esses ataques é a dificuldade de evitá-los, além de ser impossível estar 100% imune. Os recursos disponíveis são muito caros”, explica Guillaume Lovet, especialista da empresa Fortinet.
Algumas empresas, como a Prolexic, são especializadas na área de proteção contra acessos maciços, mas o preço gasto para redirecionar o tráfego para outros servidores é por vezes proibitivo.
Lucro
A chantagem on-line tornou-se, junto com o envio de spams, de acordo com especialistas, no campo mais lucrativo para os cibercriminosos.
No entanto, o desenvolvimento desse tipo de ataque tem limites, diz Lovet. “Promover esses acessos e parar um grande site é acessível a quase todas as pessoas, mas não são todos que saberão apagar os rastros após receber o dinheiro da chantagem”, diz o especialista.
Alguns piratas, portanto, acabam se contentando com ataques menores, muitas vezes a indivíduos. Com a ajuda de programas maliciosos que circulam na internet, criminosos descobrem certas informações de um usuário e, em seguida, exigem dinheiro para devolvê-las
Em dois anos, o número de programas maliciosos aumentou em 150%, de acordo com Paget. “Em geral, ainda que as pessoas paguem, não recuperaram os seus dados”, advertiu, assinalando que este tipo de chantagem foi recentemente direcionada a um novo alvo: os telefones celulares.