×

Crimes na Web: Existem 1,2 mil sites governamentais com malware no Brasil

Usuários vazaram credenciais de 1.223 endereços gov.br

09/03/2022

Crimes na Web: Existem 1,2 mil sites governamentais com malware no Brasil

Uma pesquisa da empresa norte-americana DarkTracer revelou que 1.223 sites de organizações governamentais brasileiras estão ou estiveram contaminados com malware do tipo “stealer”, que rouba as credenciais de usuários. A empresa revelou ter localizado 1.753.658 credenciais vazadas de aproximadamente 49 mil sites. Nesse caso, as vítimas são funcionários públicos e também usuários dos serviços públicos. A empresa mapeou a localização dos usuários e elaborou o mapa abaixo.

Há países em situação pior do que o Brasil: o estudo indica que só da Indonésia são 40.629 usuários, infectados com stealers (Redline, Raccoon, Vidar, etc). Só o stealer Redline infectou mais de 103 mil usuários diz o relatório. Neste momento, segundo a Darktracer, há 502.581 credenciais que acessam domínios da Indonésia (.id) despejadas na dark web. No total, 7.719.443 de credenciais vazaram dos usuários e foram distribuídas na Dark/Deep Web em janeiro de 2022.

No caso do Brasil, os sites contaminados incluem muitos do governo federal (inclusive de banco), assim como de estados e de municípios. A recomendação da Darktracer é para que os usuários troquem suas senhas imediatamente.

Além do Brasil, a lista de vítimas inclui sites de órgãos governamentais de outros países da região, tais como Argentina, Paraguai, Chile, Equador, México, Colômbia, Bolívia, Peru, Venezuela. Os do primeiro mundo estão também, como por exemplo Estados Unidos, Reino Unido e Espanha. O continente mais atingido (veja o mapa) é a Europa.

Segundo alerta da ESET, “os centros de resposta a incidentes (CERTs) de alguns países alertaram sobre este vazamento de dados de acesso, como é o caso do CERT da Argentina, que recentemente publicou uma declaração oficial com orientações voltadas para as organizações com o intuito de que revisem sua política de gerenciamento de senhas, excluam ou suspendam credenciais que não tenham sido utilizadas por algum tempo e que realizem campanhas de conscientização”.

 

* Com informações do CISO Advisor

FacebookTwitterWhatsApp
VOLTAR

SIGA NAS REDES SOCIAIS:

ENDEREÇO

R: Amélia Rodrigues, 11
Sala 01 - B. Rosário - Santa Maria - RS

CONTATOS

contato@bst.net.br
Celular/Whats: (55) 99188-7933 (55) 99188-7933
rubens@bst.net.br
Celular/Whats: 55991489345 (55) 99148-9345 (55) 99148-9345

WebMail Acessar Webmail