Brasil tem mais de 1.200 sites governamentais infectados por malwares

Mais de 1.200 sites de organizações governamentais brasileiras estão ou estiveram contaminadas com um malware capaz de roubar credenciais de usuários. É o que aponta uma pesquisa da empresa norte americana DarkTracer.

Segundo o levantamento, os 1.223 sites “.gov.br” contaminados no Brasil incluem muitos do governo federal, e também de estados e municípios. A recomendação é que os usuários de serviços “.gov” troquem imediatamente suas senhas.

Problema mundial

A DarkTracer afirma ter encontrado 1.753.658 credenciais vazadas de aproximadamente 49 mil sites governamentais em todo o mundo.

Stealer Malware Intelligence Report – Government

1,753,658 credentials of 49K+ government sites have been leaked from users infected with Stealer malware.
*The users may include government users or public users of gov public services*

TOP 10,000 sites:https://t.co/6cBABpuzL4 pic.twitter.com/zmp5a0d92p

— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 2, 2022

Além do Brasil, a lista de vítimas inclui sites de outros países da região como Argentina, Paraguai, Chile, Equador, México, Colômbia, Bolívia, Peru e Venezuela. E não é somente o terceiro mundo que sofre com os malwares “stealers”; Estados Unidos, Reino Unido e Espanha também entram na lista.

Stealer Malware Intelligence Report – Global
January 2022

103K+ of users has been infected with Stealer like Redline.
7,719,443 of credentials are leaked from the users and are distributed on Dark/Deep Web in Jan 2022.
Check who has been infected in https://t.co/DzUh5ZxcnN pic.twitter.com/bXLcBkLJAJ

— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) February 9, 2022

A empresa de segurança ESET diz que alguns países alertaram sobre este vazamento de dados, como a Argentina, por exemplo. Nossos hermanos publicaram uma declaração oficial com orientações voltadas para as organizações com o intuito de que revisem sua política de gerenciamento de senhas, excluam ou suspendam credenciais que não tenham sido utilizadas por algum tempo e que realizem campanhas de conscientização.

…e no Brasil

Por aqui, no início do ano passado, um arquivo com 3,2 bilhões de senhas de 2,18 bilhões de endereços e-mails vazou na internet. Destas, um pacote de 100 GB continha 1.502.909 senhas de e-mails associados a domínios governamentais em todo o mundo; 68.535 do Brasil.

A Lei Geral de Proteção de Dados Pessoais (LGPD) determina que “o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”.

Com informações: CISOAdvisor