Cibercrime no Brasil: Google revela como o país virou alvo de espiões norte-coreanos

há 4 dias 5

O cibercrime no Brasil atingiu um novo patamar de sofisticação, com o país se tornando um dos principais alvos globais para ataques digitais, incluindo operações conduzidas por espiões norte-coreanos. A revelação vem de Sandra Joyce, vice-presidente global de Inteligência de Ameaças do Google Cloud, que compartilhou informações preocupantes durante sua visita ao escritório da empresa em São Paulo.

Em entrevista ao Podcast do Canaltech, Joyce explicou que a atratividade do Brasil para cibercriminosos não é acidental. O status do país como maior economia da América Latina, combinado com a rápida adoção de tecnologias financeiras como fintechs e criptomoedas, criou um cenário particularmente atraente para organizações criminosas sofisticadas.

“O Brasil é o maior e o mais rico país da América Latina e por isso se torna um grande alvo”, afirmou a executiva, destacando que o cibercrime no Brasil já não é dominado por amadores, mas sim por estruturas profissionalizadas e bem organizadas.

A evolução das técnicas de ataque tem sido acelerada pelo uso de inteligência artificial. As ferramentas generativas agora permitem que criminosos criem vídeos deepfake indistinguíveis da realidade e mensagens de phishing extremamente convincentes, eliminando os erros gramaticais que tradicionalmente ajudavam a identificar tentativas de golpe

“Estamos entrando em um jogo totalmente diferente agora que podemos criar vídeos do zero”, pontuou a executiva.

A Mandiant, divisão de inteligência de ameaças do Google, identificou entre as táticas mais comuns no país o uso de info stealers para roubo de credenciais e ataques de engenharia social direcionados às equipes de suporte técnico, especificamente desenvolvidos para contornar os sistemas de autenticação multifator.

Outro dado alarmante revelado na entrevista é que criminosos frequentemente utilizam táticas de urgência para induzir as vítimas a tomar decisões precipitadas, comprometendo dados sensíveis antes de conseguir analisar criticamente a situação.

A ameaça norte-coreana em território brasileiro

Um dos aspectos mais surpreendentes apontados por Joyce é a presença de operações patrocinadas pelo governo da Coreia do Norte no cenário digital brasileiro. Segundo a executiva, o país asiático utiliza o cibercrime como estratégia para financiar seus programas de armas nucleares, com atividades que vão desde o roubo de criptomoedas até esquemas mais complexos.

Uma tática particularmente sofisticada envolve a infiltração de profissionais norte-coreanos em empresas ocidentais. Esses agentes usam identidades falsas para participar de processos seletivos remotos, conseguindo posições que lhes garantem acesso a redes corporativas sensíveis.

“Muitas vezes entram por meio de subcontratos… e isso já está acontecendo também no Brasil”, alertou Joyce, explicando que esses acessos privilegiados podem resultar em extorsões e roubos de dados em larga escala posteriormente.

Para combater essas ameaças crescentes, o Google tem implementado barreiras de segurança mais robustas no sistema Android, incluindo o bloqueio automático de aplicativos provenientes de fontes não verificadas. A empresa também investe em tecnologias de detecção avançada para identificar comportamentos suspeitos em suas plataformas.

Joyce enfatizou a importância do pensamento crítico por parte dos usuários, especialmente ao lidar com mensagens que criam sensação de urgência ou apresentam ofertas extraordinárias – características típicas de tentativas de phishing.