Governos estaduais sofrem com roubo de credenciais

A ISH Tecnologia, por meio do Mantis – Serviço de Proteção e Detecção de Riscos Digitais, detectou mais 200 mil vítimas infectadas em 12 países no primeiro semestre de 2022. No Brasil, foram identificadas quase 20 mil credenciais roubadas de serviços de governos de todos os estados da União.

Os profissionais notaram que nenhum estado ficou ileso. Em todos os serviços estaduais foram furtadas 19.470 credenciais, sendo 2314 sistemas e serviços Webs liderados por São Paulo (40%), Bahia (8%), Paraná (6%) e Minas Gerais (5%).

“O agente de infeção identificado é um tipo de malware chamado Redline Stealer, que rouba informações do computador, incluindo credenciais de senhas salvas nos principais navegadores web do mercado”, explica Leonardo Camata, diretor de inovação da ISH Tecnologia.

Entre os sistemas mais afetados aparecem o Detran de São Paulo, que teve 1.632 credenciais roubadas, o Poupatempo com 972, e a secretaria de educação de SP com 820. A grande maioria das credenciais roubadas estão relacionadas a serviços e sistemas de NFE – notas fiscais eletrônicas, Detran, Educação, Sistemas Ambiental e Hídricos, Emissão de Documentos de Pessoa Físicas e processos relacionados a serviços de prefeituras.

Além das senhas de acesso, os cibercriminosos também obtiveram acesso a cookies, formulários autopreenchidos, informações de cartões de crédito, FTPs e programas de mensagens instalados, screenshots, número de IP, entre outras informações.

“O tráfico de credenciais tem se tornado cada vez mais comum, desde um vazamento inocente até um ataque orquestrado por pessoas mal-intencionadas. Por isso é fundamental que os sistemas sejam constantemente atualizados, que as senhas sejam trocadas de tempos em tempos e, se possível, utilizar autenticação multifator para evitar invasões maiores a partir destas senhas vazadas”, conclui Camata.