Notícias 9 de março de 2022

Crimes na Web: Existem 1,2 mil sites governamentais com malware no Brasil

Convergência Digital

Uma pesquisa da empresa norte-americana DarkTracer revelou que 1.223 sites de organizações governamentais brasileiras estão ou estiveram contaminados com malware do tipo “stealer”, que rouba as credenciais de usuários. A empresa revelou ter localizado 1.753.658 credenciais vazadas de aproximadamente 49 mil sites. Nesse caso, as vítimas são funcionários públicos e também usuários dos serviços públicos. A empresa mapeou a localização dos usuários e elaborou o mapa abaixo.

Há países em situação pior do que o Brasil: o estudo indica que só da Indonésia são 40.629 usuários, infectados com stealers (Redline, Raccoon, Vidar, etc). Só o stealer Redline infectou mais de 103 mil usuários diz o relatório. Neste momento, segundo a Darktracer, há 502.581 credenciais que acessam domínios da Indonésia (.id) despejadas na dark web. No total, 7.719.443 de credenciais vazaram dos usuários e foram distribuídas na Dark/Deep Web em janeiro de 2022.

No caso do Brasil, os sites contaminados incluem muitos do governo federal (inclusive de banco), assim como de estados e de municípios. A recomendação da Darktracer é para que os usuários troquem suas senhas imediatamente.

Além do Brasil, a lista de vítimas inclui sites de órgãos governamentais de outros países da região, tais como Argentina, Paraguai, Chile, Equador, México, Colômbia, Bolívia, Peru, Venezuela. Os do primeiro mundo estão também, como por exemplo Estados Unidos, Reino Unido e Espanha. O continente mais atingido (veja o mapa) é a Europa.

Segundo alerta da ESET, “os centros de resposta a incidentes (CERTs) de alguns países alertaram sobre este vazamento de dados de acesso, como é o caso do CERT da Argentina, que recentemente publicou uma declaração oficial com orientações voltadas para as organizações com o intuito de que revisem sua política de gerenciamento de senhas, excluam ou suspendam credenciais que não tenham sido utilizadas por algum tempo e que realizem campanhas de conscientização”.

* Com informações do CISO Advisor

Imagem de Pete Linforth por Pixabay 

Leia também

ITI alcança destaque no Ranking de Serviços e de Órgãos do Governo Federal

31 de janeiro de 2024

Urna eletrônica de 2000 permitiu a primeira eleição 100% informatizada

11 de janeiro de 2023

Banco de impressões digitais passa a integrar sistema de Laudo Digital no Amazonas

27 de maio de 2019
Mais notícias

Serviços

Consultas Processuais
Consulta Jurídica
Clipping do DOU

Convênios

eGAC
pki
CryptoID
Insania
GD Giesecke+Devrient
Serpro
YIA
Class One