É mais fácil do que parece criar um vírus, e tem até quem alugue ataques

Esqueça a ideia de um hacker encapuzado, com conhecimentos infinitos sobre computações e capaz de fazer uma série gigante de códigos. A pessoa que cria malwares para computadores ou celulares hoje em dia não tem nada disso: ela é mais normal do que imaginamos e pode estar à nossa volta. Afinal, criar um arquivo que vai prejudicar um usuário é mais fácil do que você pensa.

Essa é a análise de especialistas em segurança digital ouvidos pelo UOL Tecnologia. Segundo eles, para criar um vírus basta ter acesso a plataformas como YouTube e Twitter, onde tutoriais simples podem ser encontrados. Por isso, é preciso cada vez mais cuidado.

Veja também: 

• Por que quem te aplica golpe no WhatsApp nunca é preso?
• Os riscos de participar de grupos públicos no WhatsApp
• Quando vazar nude é crime? Qual a punição para print?
• Veja mais dicas para ficar seguro na internet

"Se você for no YouTube encontra facilmente uma série de vídeos. Após estudar por alguns dias, consegue ser eficiente contra o antivírus tradicional", diz Alexandre Moraes, gerente de pré-venda da América Latina da Cylance, empresa especialista em segurança digital:

Acabou o negócio de precisar de um hacker extremamente capacitado para fazer uma ação, não precisa ter um conhecimento grande para criar um novo malware a partir de um já conhecido

Todos os dias são criados no mundo inteiro de 350 mil a 370 mil novos malwares por dias, segundo o especialista. Disso, somente 2% usam uma técnica totalmente nova – os outros são apenas arquivos maliciosos antigos com alterações no código, que passam batidos por programas de antivírus.

“Por que o sistema de proteção não consegue ser efetivo? Pelo simples motivo de que os hackers utilizam programas que fazem alterações no código. Eles usam programas que alteram características daquele arquivo e ele fica eficaz. Quando se fala em criação de malware, não estamos criando um novo, estamos mudando um código antigo”, afirma o especialista.

Dá para alugar um ataque

Em muitos casos, um criminoso não precisa sequer de conhecimentos obtidos a partir de tutorias. Existem serviços online que alugam malwares ou constroem arquivos perigosos para você.

É por isso que Camillo Di Jorge, representante da empresa de segurança ESET no Brasil, alerta: basta um cartão de crédito para virar um cibercriminoso. 

Você pode aprender, pode comprar ou pode até alugar ataques virtuais. Dependendo do tipo de ataque, só precisa de um cartão de crédito. Paga, aluga por uma hora e tem o serviço, sem necessidade de ter conhecimento nenhum

Para tentar mostrar como é fácil criar seu próprio vírus, os representantes das empresas de segurança fizeram uma demonstração: pegaram um programa para ransomware (malware em alta, que sequestra as informações do computador da vítima) em sites como Twitter e Reddit, colocaram quanto de resgate em bitcoins cobrariam e número de horas para a pessoa pagar. Ao fim, há uma divisão de lucros entre quem espalhou o malware e o criador da aplicação.

Por que os sites que ensinam não saem do ar?

Segundo os especialistas, muitos dos sites que oferecem serviços de criação e disseminação de malwares são hospedados em países do Leste Europeu ou na China, por isso é difícil conseguir que sejam derrubados. Nem sempre há cooperação dos governos locais para evitar a propagação dos ataques.

Países como os Estados Unidos, por exemplo, contam com órgãos para monitorar esses incidentes cibernéticos e que, quando percebem que existe um serviço assim no ar, tentam fazer um bloqueio nos provedores para evitar que pessoas acessem os sites.

"Mas o problema está na deep web [que não aparece em mecanismos de busca]. Dá para usar o navegador Tor [que é anônimo]. É difícil monitorar”, explica Alexandre Moraes.