Um levantamento feito em mais de 12 países detectou mais de 200 mil vítimas infectadas, afirma a ISH Tecnologia. No Brasil, foram identificadas quase 20 mil credenciais roubadas de serviços de governos de todos os estados da União. O estudo mostra que nenhum estado brasileiro ficou ileso à ação dos hackers.Em todos serviços estaduais foram furtadas 19.470 credenciais, sendo 2314 sistemas e serviços Webs da federação liderados por São Paulo (40%), Bahia (8%), Paraná (6%) e Minas Gerais (5%).
“O agente de infeção identificado é um tipo de malware chamado Redline Stealer, que rouba informações do computador, incluindo credenciais de senhas salvas nos principais navegadores web do mercado”, explica Leonardo Camata, diretor de inovação da ISH Tecnologia. Entre os sistemas mais afetados aparecem o Detran de São Paulo, que teve 1632 credenciais roubadas, o Poupatempo com 972, e a secretaria de educação de SP com 820.
A grande maioria das credenciais roubadas estão relacionadas a serviços e sistemas de NFE – notas fiscais eletrônicas, Detran, Educação, Sistemas Ambiental e Hídricos, Emissão de Documentos de Pessoa Físicas e processos relacionados a serviços de prefeituras. Além das senhas de acesso, os cibercriminosos também obtiveram acesso a cookies, formulários autopreenchidos, informações de cartões de crédito, FTPs e programas de mensagens instalados, screenshots, número de IP, entre outras informações.
“O tráfico de credenciais tem se tornado cada vez mais comum, desde um vazamento inocente até um ataque orquestrado por pessoas mal intencionadas. Por isso é fundamental que os sistemas sejam constantemente atualizados, que as senhas sejam trocadas de tempos em tempos e, se possível, utilizar autenticação multi-fator para evitar invasões maiores a partir destas senhas vazadas”, conclui Camata.
