Mais de 1.500 sistemas brasileiros comprometidos estão à venda na Dark Web

Mais de 1.500 credenciais de acesso para sistemas brasileiros estão sendo comercializados na Dark Web por criminosos. O “público-alvo” são outros hackers interessados em aplicar golpes de ransomware em pessoas ou empresas do país, revela um levantamento feito pela plataforma de Digital Risk Protection (DRP) Mantis.

A plataforma varre a deep e a dark web em busca de informações dos clientes. Segundo levantamento, o valor cobrado varia entre US$ 4 e US$ 40 dólares, de acordo com o perfil da máquina ou servidor infectado. As máquinas são vendidas em um RDP Shop, tipo de site de comercialização de acessos remotos a servidores já comprometidos.

“O valor é maior quando a máquina comprometida é de uma empresa considerada grande, com alto faturamento, ou com alto recursos computacionais de link e processamento”, diz Ulysses Monteiro, gerente de soluções do Mantis.

Das máquinas infectadas, 541 são de empresas, enquanto as outras pertencem a pessoas físicas, computadores pessoais infectados para chegar a servidores.

Estratégia e ameaças

Segundo informações coletadas pelo Mantis, apenas em maio 93 empresas já tiveram dados expostos por não pagamento de resgate em ataques de ransomware. E os principais vetores iniciais de um ataque são via RDP ou conexões de acesso remoto.

“Muitos grupos de ransonware terceirizam o que chamamos de comprometimento inicial, adquirindo sistemas já comprometidos para execução de movimentação lateral e execução do processo de sequestro de dados por meio de criptografia”, diz Monteiro.