Mula, além de ser um animal, é um termo usado no mundo da criminalidade para definir alguém que é usado para transportar de forma ilegal droga ou dinheiro. Mudam-se os tempos, mas as palavras não e é por isso que também no mundo da segurança informática existem as chamadas ‘mulas’, que segundo Rui Duro, da empresa de cibersegurança Checkpoint, são dispositivos infetados por software malicioso e controlados por piratas informáticos. E de acordo com a tecnológica israelita, os baixos níveis de proteção contra ameaças informáticas que existem nos utilizadores e empresas portuguesas transformaram Portugal num país de ‘mulas’ para os cibercriminosos.
“Quando visito os clientes, há muita gente que me responde ‘estamos aqui em Portugal, não tenho nada que interesse a alguém’. Já tive clientes a dizer ‘podem atacar-me à vontade, não tenho nada de relevante para levarem”, revelou o porta-voz da Checkpoint em Portugal, numa conferência realizada nesta quinta-feira.
Os números são claros: a média de equipamentos infetados em Portugal é superior à média registada a nível global e chega a ser duas vezes superior à média registada nos países europeus. Segundo dados da tecnológica, todas as semanas, 11,9% das organizações são impactadas por software malicioso que tem como objetivo criar botnets, grupos de equipamentos que estão a ser controlados por piratas informáticos sem as vítimas saberem. A segunda ameaça mais comum são os criptominers, que infetam máquinas para a mineração de criptomoedas, sobretudo a Monero, também sem que as vítimas saibam. Ou seja, os ataques com maior expressão em Portugal são os que transformam os dispositivos em ‘mulas’ – ou em computadores zombies, como também são chamados – e que podem mesmo vir a ser usados como intermediários para ataques informáticos de larga escala, como ataques de negação de serviço (DDoS na sigla em inglês).
“Há dois tipos de ataques: os que visam atacar uma empresa porque há interesse particular naquela empresa; depois há outro tipo de ataques, arranjar mulas que me ajudem, como atacante, a atacar outras empresas. Se for atacante, para fazer sozinho este tipo de ataque [DDoS] tinha que ter um grande sistema num grande centro de dados. Então eu infeto milhares de máquinas”, sublinha o responsável de vendas no mercado português.
Rui Duro explica que Portugal “é um país onde existe maior número de mulas para depois fazer ataques a outros”. “Se olharem para os números que apresento, estão claros. Os sistemas em Portugal são vulneráveis e a grande maioria dos computadores estão infetados”, acrescentou logo de seguida.
Outras informações da Checkpoint ajudam a completar a ‘radiografia’ ao estado da cibersegurança em Portugal. O malware mais disseminado no país é o Trickbot, um software malicioso criado originalmente em 2016 como um trojan bancário desenhado para roubar as credenciais de acesso dos utilizadores. Desde então já conheceu outras ‘vidas’ – foi alterado para roubar outras tipologias de credenciais de acesso, para instalar outros malware nos dispositivos das vítimas e atualmente está projetado como um malware as a service (MaaS), já que devido à modularidade do software, pode facilmente ser configurado para executar atividades maliciosas muito distintas.
E de onde vêm os ataques informáticos dirigidos a Portugal? Quase dois-terços são atribuídos a piratas informáticos localizados nos EUA (29%) e nos Países Baixos (28%), sendo que uma fatia significativa, 20%, têm origem diretamente em Portugal. Irlanda, França e Alemanha compõe o restante top de países que estão na origem do maior número de ameaças de segurança para os utilizadores portugueses.
Ferramentas anti-phishing, comunicações encriptadas, atualização compulsiva dos sistemas e implementação da autenticação em dois passos são ‘soluções’ que ajudam a responder ao problema da segurança informática, mas na opinião de Rui Duro há outro caminho e que seria, provavelmente, muito mais eficaz.
“Se nós conseguíssemos educar os utilizadores para a maioria dos ataques, o número seria reduzido em 50% ou até mais. Os utilizadores devem suspeitar de todos os canais de comunicação e lembrar-se que nada é de borla. Em criança fui ensinado a não aceitar doces e boleias de estranhos nem a atravessar fora das passadeiras”, lembra.
