Segundo o relatório Kaspersky Digital Footprint Intelligence, quase 10 milhões de equipamentos foram vítimas de malware para roubo de dados durante 2023. Os dados foram roubados com base em informações recolhidas em ficheiros de registo de malware comercializados em mercados clandestinos, destaca a especialista em cibersegurança.

Nos seus dados, os hackers roubam uma média de 50,9 credenciais de início de sessão por cada equipamento infetado. A Kaspersky refere que o domínio (.com) lidera o número de contas comprometidas, com 326 milhões de logins e palavras-passe roubados em sistemas de infostealers durante 2023. O Brasil (.br) é o segundo, com 29 milhões, seguindo-se a Índia (.in) com 8 milhões, Colômbia (.co) com 6 milhões e Vietname (.vn) com 5,5 milhões.

O domínio português (.pt) registou 1,3 milhões de contas comprometidas. Apesar de não constar no topo da tabela, considerando a densidade populacional de Portugal, a Kaspersky diz que são números bastante alarmantes.

A empresa diz que 10 milhões de equipamentos pessoais e empresariais foram comprometidos por malware de roubo de dados em 2023, significando um aumento de 643% nos últimos três anos. Ainda assim, houve uma diminuição de 9% infeções quando comparado com 2022. A Kaspersky diz que essa diminuição não significa que a procura de dados de autenticação tenha estagnado. “É possível que algumas credenciais comprometidas em 2023 possam ainda ser divulgadas na dark web e canais do Telegram este ano”, levando a uma previsão do número ser superior a 10 milhões, chegando aos 16 milhões de infeções.

Entre os dados disponíveis nas credenciais podem estar presentes os logins de redes sociais, serviços bancários online, carteiras de criptomoedas e vários serviços online empresariais, tais como emails corporativos e sistemas internos. E segundo a especialista, 443 mil websites em todo mundo registaram que as suas credenciais foram comprometidas.

As credenciais podem ser vendidas através de um serviço de subscrição com carregamentos regulares, diz a especialista, ou mesmo através de uma “loja” no mercado negro. Cada ficheiro de registo tem preços a começar nos 10 dólares, explica Sergey Shcherbel, investigador da Kaspersky. Reforça que os utilizadores se devem manter em alerta, pois uma fuga de credenciais representa uma ameaça para executar ataques, desde acesso não autorizado para roubo, engenharia social ou falsificação de identidade.

Cada utilizador deve proteger-se contra o malware de roubo de dados, tais como evitar websites suspeitos ou não clicar em links nos emails de phishing.

Em declarações ao SAPO TEK, a entidade que gere os domínios em Portugal disse que "Até ao momento não chegou ao conhecimento do .PT o conteúdo do relatório em referência da Kaspersky, pelo que não nos foi possível analisar os dados em causa. No entanto, ao que a afirmação diz respeito, poderão tratar-se de tentativas de acessos indevidos a contas associadas a domínios .pt, não estando com isso forçosamente em causa quaisquer falhas de segurança desses mesmos domínios". Ainda assim, o .PT destaca que são dados que mostram o caminho que ainda há a fazer em matérias de cibersegurança, mas que continua a trabalhar diariamente no tema, sobretudo o seu serviço PTSOC, no qual demonstra total compromisso.

Nota de redação: Foram acrescentadas as declarações do .PT sobre a notícia. Última atualização: 16h05.