Quase 4 mil milhões de passwords na dark web: IA e malware são responsáveis pelo roubo no Gmail e Outlook, denuncia relatório

Num ambiente digital cada vez mais vulnerável, proliferam alertas sobre malware que rouba informações, afetando tanto utilizadores do macOS como os que usam plataformas de e-mail como Gmail e Outlook.

As preocupações com a segurança atingiram níveis alarmantes, bem evidenciado num relatório recente da KELA, agência de Inteligência de ameaças focada na dark web: com mais de 4,3 milhões de dispositivos infetados ao longo de 2024, a perspetiva é assustadora e é necessária uma ação urgente.

O relatório da KELA, publicado pela revista ‘Forbes’, destacou que os cibercriminosos são responsáveis pelo roubo de 3,9 mil milhões de passwords: três das principais variantes de malware – Lumma, StealC e Redline – fora responsáveis por 75% das infeções. Segundo David Carmiel, CEO da KELA, a existência de economias subterrâneas facilita o malware, criando um ambiente propício a diversas atividades criminosas.

A atividade maliciosa associada ao malware não se limita ao roubo de passwords: também inclui ataques de ransonware e campanhas de espionagem. A eficiência e a escalabilidade dos hackers permitem a infeção de grandes volumes de contas, tanto pessoais como corporativos. Essa dinâmica tornou-se um ciclo vicioso, em que as credenciais roubadas são vendidas em mercados clandestinos para facilitar ataques futuros, agravando assim o problema.

De acordo com o relatório, quase 40% dos dispositivos infetados continham credenciais para sistemas corporativos confidenciais, incluindo plataformas de email e gestão de conteúdo – 65% dos computadores comprometidos eram pessoais, indicando que muitos utilizadores não tomam as precauções necessárias para proteger os seus dados.

Para combater essa ameaça crescente, a KELA recomendou implementar a autenticação multifator em todas as contas e isolar sistemas críticos para limitar o movimento lateral dos invasores. Além disso, o uso de soluções avançadas de filtragem de e-mail é recomendado para evitar tentativas de phishing. A urgência dessas medidas não pode ser subestimada, pois os analistas preveem um aumento no roubo de dados em 2025.

A Inteligência Artificial (IA) também surgiu como um fator disruptivo na segurança de senhas. Ignas Valancius, chefe de engenharia da NordPass, explicou à ‘Forbes’ que a IA pode quebrar as passwords mais complexas em tempo recorde – conforme as ferramentas de IA se tornam mais sofisticadas, o risco de ataques aumenta, pelo que a segurança das passwords será comprometida se não forem tomadas medidas adequadas.

Segundo Valancius, as boas práticas apontam para a criação de senhas longas e aleatórias, evitar o uso de informações pessoais e não reutilizar passwords em contas diferentes. Recomendou ainda a criação de palavras passe como uma alternativa mais fácil de lembrar, além de considerar o uso de chaves de acesso, que combinam verificação biométrica com chaves criptográficas para maior segurança.