A ISH Tecnologia, por meio de um de seus produtos, o Mantis – Serviço de Proteção e Detecção de Riscos Digitais, compilou informações do primeiro trimestre de 2022 e detectou mais 200 mil vítimas infectadas em mais de 12 países. No Brasil, foram identificadas quase 20 mil credenciais roubadas de serviços de governos de todos os estados da União.
Durante a fase de enriquecimento do levantamento, os profissionais do Mantis notaram que nenhum estado da federação ficou ileso. Em todos serviços estaduais foram furtadas 19.470 credenciais, sendo 2314 sistemas e serviços Webs da federação liderados por São Paulo (40%), Bahia (8%), Paraná (6%) e Minas Gerais (5%).
“O agente de infecção identificado é um tipo de malware chamado Redline Stealer, que rouba informações do computador, incluindo credenciais de senhas salvas nos principais navegadores web do mercado”, explica Leonardo Camata, diretor de inovação da ISH Tecnologia.
Entre os sistemas mais afetados aparecem o Detran de São Paulo, que teve 1632 credenciais roubadas, o Poupatempo com 972, e a secretaria de educação de SP com 820.
A grande maioria das credenciais roubadas estão relacionadas a serviços e sistemas de NFE – notas fiscais eletrônicas, Detran, Educação, Sistemas Ambiental e Hídricos, Emissão de Documentos de Pessoa Físicas e processos relacionados a serviços de prefeituras.
Além das senhas de acesso, os cibercriminosos também obtiveram acesso a cookies, formulários autopreenchidos, informações de cartões de crédito, FTPs e programas de mensagens instalados, screenshots, número de IP, entre outras informações.
“O tráfico de credenciais tem se tornado cada vez mais comum, desde um vazamento inocente até um ataque orquestrado por pessoas mal intencionadas. Por isso é fundamental que os sistemas sejam constantemente atualizados, que as senhas sejam trocadas de tempos em tempos e, se possível, utilizar autenticação multi-fator para evitar invasões maiores a partir destas senhas vazadas”, conclui Camata.
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA