Os trojans bancários são o tipo de ameaça cibernética mais frequente no Brasil, segundo levantamento da ESET com base em dados de telemetria coletados ao longo do último ano na América Latina. O estudo posiciona o país entre os cinco com maior atividade de malware na região, com forte presença de ataques voltados ao roubo de dados financeiros.
Brasil entre os países mais afetados
De acordo com a análise, o Brasil ocupa a quarta posição no ranking regional de detecções, atrás de Peru, México e Argentina. Entre as principais ameaças identificadas estão variantes como Trojan.JS/Spy.Banker, voltadas ao monitoramento de atividades financeiras e captura de credenciais bancárias.
“A predominância de trojans bancários no Brasil reflete o interesse dos cibercriminosos em explorar dados financeiros e sistemas de pagamento. Esses ataques costumam combinar diferentes técnicas para aumentar as chances de sucesso”, afirma Daniel Cunha Barbosa, especialista em segurança da informação da ESET América Latina.
Phishing e engenharia social lideram ataques
O relatório destaca que campanhas de phishing continuam sendo um dos principais vetores de ataque. Essas ações direcionam usuários a páginas falsas ou incentivam o download de arquivos maliciosos, utilizando elementos visuais que simulam instituições financeiras e plataformas de pagamento.
Além disso, técnicas de engenharia social seguem sendo amplamente exploradas para aumentar a taxa de sucesso das fraudes.
Downloaders ampliam sofisticação das ameaças
Outro ponto relevante é o uso de malwares do tipo downloader, como o Rugmi, que permitem aos atacantes analisar o ambiente da vítima antes de executar ações mais direcionadas.
“O uso de downloaders permite que o atacante adapte a carga maliciosa ao perfil da vítima, o que aumenta a efetividade de ataques voltados ao roubo de informações financeiras”, explica Barbosa.
Cenário na América Latina
No contexto regional, o Peru lidera o volume de detecções e, em alguns casos, atua como ponto de origem de campanhas que se expandem para outros países. O México aparece na segunda posição, com forte presença de ataques baseados em engenharia social, seguido pela Argentina, que registra crescimento contínuo.
A análise também aponta alta incidência de phishing genérico, com ameaças classificadas como Trojan.PDF/Phishing e Trojan.HTML/Phishing, utilizadas principalmente para capturar dados sensíveis.
Vulnerabilidades antigas ainda são exploradas
O estudo chama atenção para a exploração de falhas conhecidas, como a vulnerabilidade CVE-2012-0143, identificada em ataques na Argentina. Mesmo após anos de sua divulgação, esse tipo de brecha ainda é utilizado por cibercriminosos.
“A exploração de vulnerabilidades antigas mostra que ainda existem falhas básicas de atualização em muitos ambientes, o que pode ser explorado em ataques com foco financeiro”, afirma o especialista.
Recomendações de segurança
Segundo a ESET, apesar das diferenças entre os países analisados, há um padrão nas técnicas utilizadas pelos criminosos, especialmente em ataques com motivação financeira.
Medidas como manter sistemas atualizados, adotar soluções de segurança com detecção em tempo real e utilizar inteligência de ameaças são fundamentais para reduzir riscos de fraudes e vazamento de dados.
