Brasil é campeão mundial com 7 bilhões de cookies vazados na dark web

O Brasil consolidou-se como o alvo número um da cibercriminalidade global no que diz respeito à invasão de sessões digitais. Um novo levantamento da NordVPN revela que o país ocupa o topo da lista de vazamentos de cookies entre 235 nações, registrando mais de 7 bilhões de arquivos expostos na dark web.

O dado mais alarmante da pesquisa indica que cerca de 550 milhões desses registros ainda estão ativos, permitindo que criminosos acessem contas de usuários em tempo real e burlem sistemas de segurança como senhas e autenticações de dois fatores.

O cenário global de segurança digital sofreu uma deterioração acentuada no último ano, conforme aponta o estudo. O volume total de cookies vazados saltou de 54 bilhões em 2024 para mais de 94 bilhões em 2025, o que representa um crescimento de 74% e demonstra a crescente profissionalização das quadrilhas virtuais. Esses pequenos arquivos, essenciais para a experiência de navegação ao memorizar logins e preferências, tornaram-se ferramentas valiosas para invasores. Os grandes ecossistemas digitais são os mais afetados, com o Google registrando 4,5 bilhões de cookies vazados, seguido pelo YouTube com 1,33 bilhão, enquanto Microsoft e Bing somam juntos mais de 2,1 bilhões de registros expostos.

A coleta massiva desses dados é impulsionada pelo uso de 38 tipos de malwares especializados no roubo de informações, conhecidos como infostealers. O destaque negativo é o Redline, que foi responsável por abocanhar 41,6 bilhões de registros globalmente. Outras ferramentas como Vidar e LummaC2 também completam o arsenal utilizado pelos criminosos para infiltrar dispositivos e extrair tokens de sessão de usuários brasileiros de forma silenciosa.

Especialistas em cibersegurança alertam que muitas pessoas acreditam estar seguras apenas ao fechar a janela do navegador, mas a sessão permanece ativa nos servidores. Por isso, a limpeza dos dados do site é considerada uma medida simples, porém eficaz, para interromper esse canal de acesso indevido. Diferente de uma senha vazada que pode ser prontamente trocada, um cookie ativo permite que o invasor assuma a identidade da vítima de forma quase invisível.

Para mitigar esses riscos, a recomendação é manter uma higiene de navegação rigorosa, limpando regularmente o cache e os cookies. Além disso, é fundamental sempre clicar na opção de encerrar sessão ou fazer logout ao terminar o uso de serviços sensíveis, evitando apenas fechar a aba.

Manter os sistemas operacionais atualizados e utilizar softwares de proteção que bloqueiem rastreadores e arquivos maliciosos antes da infecção também são passos essenciais para a proteção individual.

O levantamento foi realizado entre os dias 23 e 30 de abril em colaboração com pesquisadores independentes. A análise baseou-se em dados monitorados em canais do Telegram e fóruns da dark web, onde cibercriminosos comercializam pacotes de dados roubados. A NordVPN ressaltou que o estudo focou nos metadados dos arquivos, como o país de origem e o tipo de malware utilizado, sem acessar o conteúdo privado ou realizar a compra dos registros expostos.