Por Felipe Demartini
Pelo menos 2,7 milhões de contas de usuários brasileiros já foram comprometidas por cibercriminosos desde o começo de 2023. Os serviços de e-mail são os mais atingidos pelo alto volume de vazamentos de dados, que também tem ampla presença de credenciais relacionadas a serviços do governo, todos com potencial de expor informações sensíveis dos cidadãos de nosso país.
Os dados são da Apura, empresa especializada em segurança digital, e levam em conta apenas os domínios terminados em “.br”. E-mails registrados no Yahoo são a maior parte do volume, com mais de 22% do total, seguidos de contas no iG, UOL e BOL, com cerca de 6% de presença cada. Perfis do domínio gov.br, ou seja, ligados a serviços oficiais do Brasil, aparecem na sétima colocação, com 5,3% dos vazamentos registrados.
Os números são relacionados às ações dos stealers, um tipo de malware ladrão de dados que vasculha PCs e smartphones infectados em busca de credenciais de acesso que, mais tarde, são comercializadas pelos cibercriminosos. As informações de brasileiros representam cerca de 1% do total obtido por pragas dessa categoria entre janeiro e junho de 2023, quando mais de 249,8 milhões de conjuntos de e-mails e senhas vazaram em todo o mundo.
Novamente, os serviços de e-mail aparecem no topo do ranking dos mais atingidos, com 67% do total. Na sequência estão as contas em redes sociais e organizações de mídia, com 7,8% e, completando o ranking, os jogos online, com 7,6% dos conjuntos de dados vazados. Grupos de Telegram e mercados privados na dark web são os principais pontos de venda desses pacotes.
A Apura indica, porém, um aumento no interesse dos cibercriminosos por credenciais relacionadas a nuvens privadas, com bandidos vendendo o acesso a redes internas de empresas e organizações governamentais onde dados sensíveis podem ser obtidos. A tática também amplia outros riscos digitais, como a implantação de ransomware, e maximiza o potencial ganho financeiro dos bandidos.
“Os stealers possuem uma relação simbiótica com os mercados do cibercrime, onde desempenham o papel de fornecedores de credenciais roubadas”, explica Sandro Süffert, CEO da Apura. Ele ressalta a ampla proliferação de malwares desse tipo, normalmente a partir de e-mails de phishing, sites suspeitos, jogos pirateados e anúncios em redes sociais, ao lado de seu baixo valor — o aluguel de uma solução ofensiva desse tipo pode custar a partir de US$ 125, ou cerca de R$ 600, por semana.
Como se proteger dos vírus ladrões de dados?
A atenção no acesso a sites e realização de downloads é essencial para evitar a contaminação por um stealer. Os usuários devem preferir apenas marketplaces oficiais para smartphones e sites reconhecidos no PC para instalar soluções, evitando programas piratas e outros mecanismos alternativos para obter as soluções.
Ativar a autenticação em duas etapas nos serviços de e-mail, redes sociais, plataformas financeiras e outros serviços sensíveis também ajuda a manter a segurança, já que um cibercriminoso terá o acesso negado à conta mesmo tendo em mãos seu login e senha. Sobre estas, o ideal é utilizar combinações seguras e aleatórias, que não sejam repetidas em mais de uma plataforma, com a preferência por gerenciadores em vez do salvamento nos próprios navegadores.
Por fim, vale a pena manter antivírus e softwares de segurança sempre ativos e atualizados no PC ou smartphone, já que eles podem ajudar a identificar sites suspeitos e impedir contaminações. “A melhor forma de combater um ataque virtual é o evitar a partir de práticas que precisam ser respeitadas o tempo todo. Qualquer brecha pode resultar em uma invasão”, finaliza Süffert.
FONTE: CANALTECH