Roubo de senhas como ameaça digital crescente
O vazamento de 16 bilhões de credenciais expostas reacende a preocupação com infostealers, programas maliciosos que roubam dados de dispositivos infectados. Esses ataques, considerados uma verdadeira “praga cibernética” por especialistas, afetam plataformas como Google, Apple e Facebook, representando uma das maiores perdas de informações já registradas, de acordo com a empresa Security Discovery.
Essa análise confirma que muitos dados sensíveis, como nomes, senhas e informações bancárias, circulam livremente na internet, expostos por malwares especializados na extração de informações sigilosas.
Como funcionam os infostealers e seu impacto
De acordo com Volodymyr Diachenko, cofundador da Security Discovery, os arquivos vazados foram indexados na internet sem proteção, o que facilitou sua descoberta. Os dados apresentam uma estrutura comum, incluindo URLs, credenciais e senhas, muitas vezes obtidos por ferramentas automatizadas de roubo de dados.
Embora muitos registros sejam repetidos ou desatualizados, o volume de credenciais vazadas demonstra a escala do problema. Ele alerta que infostealers se tornaram a principal ameaça digital atual, com alguém, em algum lugar, tendo seus dados acessados em tempo real.
Formas de ataque e métodos utilizados
Esses malwares geralmente entram nos dispositivos por meio de e-mails de phishing, sites falsos ou anúncios maliciosos. Uma vez instalados, roubam informações como logins, senhas, números de cartão e dados armazenados em navegadores, com objetivo principal de ganho financeiro, seja por fraude bancária, venda de dados ou extorsão.
Segundo Simon Green, presidente da Palo Alto Networks para Ásia-Pacífico e Japão, muitos infostealers atuais utilizam técnicas avançadas de evasão que dificultam sua detecção pelos sistemas tradicionais de segurança, tornando-os ainda mais difíceis de conter.
O mercado clandestino de cibercrime
Além de ataques realizados por criminosos independentes, há uma estrutura consolidada por trás dessas operações. O modelo conhecido como Cybercrime-as-a-Service permite que desenvolvedores e vendedores comercializem kits de malware, dados vazados e outras ferramentas na dark web, facilitando a realização de ataques em larga escala por indivíduos com baixo conhecimento técnico.
Esses mercados geram uma demanda constante por dados pessoais, utilizados em esquemas de phishing direcionado, fraudes e extorsão. Parte das credenciais coletadas já deve ter sido comercializada nesses ambientes ilícitos.
Esforços de combate e crescimento das ameaças
Autoridades internacionais têm atuado para conter esses crimes, como a Europol, que em maio interrompeu as atividades do infostealer “Lumma”, com o apoio de parceiros globais. Mesmo assim, os ataques com infostealers cresceram 58% em 2024, demonstrando que essa ameaça continuará relevante para usuários e empresas mundialmente.
Medidas de proteção recomendadas
Para reduzir riscos, é fundamental adotar ações simples, porém eficazes, como o uso de autenticação em dois fatores, atualização periódica de senhas e atenção ao baixar aplicativos ou clicar em links suspeitos.
Especialistas, como Ismael Valenzuela, vice-presidente da Arctic Wolf, apontam que a maioria das pessoas terá contato com ameaças de infostealers em algum momento. Para empresas, a implementação de uma arquitetura de segurança que monitore usuário, dispositivo e comportamento é crucial para proteção efetiva.