O Brasil consolidou-se como o alvo número um da cibercriminalidade global no que diz respeito à invasão de sessões digitais. Um novo levantamento da NordVPN revela que o país ocupa o topo da lista de vazamentos de cookies entre 235 nações, registrando mais de 7 bilhões de arquivos expostos na dark web. O dado mais alarmante da pesquisa indica que cerca de 550 milhões desses registros ainda estão ativos, permitindo que criminosos acessem contas de usuários em tempo real e burlem sistemas de segurança como senhas e autenticações de dois fatores.
O cenário global de segurança digital sofreu uma deterioração acentuada no último ano, conforme aponta o estudo. O volume total de cookies vazados saltou de 54 bilhões em 2024 para mais de 94 bilhões em 2025, o que representa um crescimento de 74% e demonstra a crescente profissionalização das quadrilhas virtuais. Esses pequenos arquivos, essenciais para a experiência de navegação ao memorizar logins e preferências, tornaram-se ferramentas valiosas para invasores. Os grandes ecossistemas digitais são os mais afetados, com o Google registrando 4,5 bilhões de cookies vazados, seguido pelo YouTube com 1,33 bilhão, enquanto Microsoft e Bing somam juntos mais de 2,1 bilhões de registros expostos.
A coleta massiva desses dados é impulsionada pelo uso de 38 tipos de malwares especializados no roubo de informações, conhecidos como infostealers. O destaque negativo é o Redline, que foi responsável por abocanhar 41,6 bilhões de registros globalmente. Outras ferramentas como Vidar e LummaC2 também completam o arsenal utilizado pelos criminosos para infiltrar dispositivos e extrair tokens de sessão de usuários brasileiros de forma silenciosa.
Especialistas em cibersegurança alertam que muitas pessoas acreditam estar seguras apenas ao fechar a janela do navegador, mas a sessão permanece ativa nos servidores. Por isso, a limpeza dos dados do site é considerada uma medida simples, porém eficaz, para interromper esse canal de acesso indevido. Diferente de uma senha vazada que pode ser prontamente trocada, um cookie ativo permite que o invasor assuma a identidade da vítima de forma quase invisível.
Para mitigar esses riscos, a recomendação é manter uma higiene de navegação rigorosa, limpando regularmente o cache e os cookies. Além disso, é fundamental sempre clicar na opção de encerrar sessão ou fazer logout ao terminar o uso de serviços sensíveis, evitando apenas fechar a aba. Manter os sistemas operacionais atualizados e utilizar softwares de proteção que bloqueiem rastreadores e arquivos maliciosos antes da infecção também são passos essenciais para a proteção individual.
O levantamento foi realizado entre os dias 23 e 30 de abril em colaboração com pesquisadores independentes. A análise baseou-se em dados monitorados em canais do Telegram e fóruns da dark web, onde cibercriminosos comercializam pacotes de dados roubados. A NordVPN ressaltou que o estudo focou nos metadados dos arquivos, como o país de origem e o tipo de malware utilizado, sem acessar o conteúdo privado ou realizar a compra dos registros expostos.
De acordo com a Clavis, empresa de segurança da informação, a realização de teste de segurança, como os testes de resiliência, é uma das formas mais eficazes de prevenir danos causados por engenharia social. Para fortalecer a defesa das organizações, a empresa recomenda a realização periódica de Pentests, que identificam vulnerabilidades antes da exploração, e compartilha dicas essenciais de segurança para 2026.
Dentre a infinidade de medidas protetivas, destacamos as principais:
Tenha uma Política de Segurança da Informação: Estabeleça e documente políticas claras que definam os procedimentos e responsabilidades de todos os funcionários.
Controle de acesso pelo princípio do menor privilégio: Garanta que os colaboradores tenham acesso apenas às informações estritamente necessárias para suas funções.
Autenticação em duas etapas (MFA): Ative essa camada extra em todos os sistemas críticos, utilizando biometria ou aplicativos de autenticação para dificultar o acesso indevido.
Treinamentos frequentes: Eduque a equipe regularmente sobre como reconhecer tentativas de phishing e outras táticas de manipulação digital.
Gerenciamento contínuo de vulnerabilidades: Realize varreduras e testes de invasão constantes para identificar e sanar pontos cegos na infraestrutura.
A segurança da informação deve ser encarada como uma cultura contínua, unindo ferramentas de ponta, como os testes de invasão, à conscientização constante de cada colaborador. Somente através da vigilância rigorosa e da atualização de protocolos será possível transformar o fator humano, hoje o elo mais visado, na primeira e mais eficiente linha de defesa contra o cibercrime.
Foto: Reprodução/Freepik
Copyright © 2023 Bahia Economica - Todos os direitos reservados.
