Vazamentos de credenciais e infostealers: uma análise e medidas de prevenção

Nos últimos anos, os vazamentos de credenciais e a ação de infostealers – malwares projetados para roubar informações sensíveis de computadores e dispositivos – têm se tornado uma preocupação crescente para indivíduos e organizações. O recente ataque ao banco Santander, que afetou clientes na Espanha, Chile e Uruguai, destaca a importância de entender essas ameaças e implementar medidas preventivas eficazes.

O grupo de hackers conhecido como ShinyHunters tem sido uma presença constante no cenário de segurança cibernética desde sua formação em 2020. Eles são especializados em invasões e vazamentos de dados, com informações frequentemente vendidas na dark web. O nome é supostamente inspirado nos Pokémon brilhantes (shiny), encontrados com raridade nos jogos da franquia. Da mesma forma, os ShinyHunters buscam dados valiosos em suas incursões cibernéticas e possuem um histórico impressionante de ataques a várias organizações e plataformas on-line, como no ataque à Wattpad em 2020, quando expuseram 270 milhões de registros de usuários, e à AT&T Wireless no ano seguinte, ocasião em que começaram a vender informações de 70 milhões de assinantes, incluindo números de telefone, dados pessoais e números de seguro social.

No caso mais recente, o Santander identificou um acesso não autorizado a um banco de dados hospedado por um provedor terceirizado. Medidas imediatas foram tomadas para conter o incidente, incluindo o bloqueio do acesso comprometido ao banco de dados. Informações relacionadas a clientes do Santander nos três países afetados, bem como funcionários atuais e alguns ex-funcionários, foram acessadas.

Apesar de nenhuma informação transacional ou credenciais para transações (como detalhes de banco on-line e senhas) estarem contidas no banco de dados e das operações e dos sistemas bancários não terem sido afetados, a percepção de segurança bancária é abalada em uma situação como essa. Os investidores e clientes podem questionar a capacidade dos bancos de proteger seus dados e transações. E, como em outras atividades empresariais, a confiança do cliente é essencial para o sucesso de qualquer instituição financeira.

Para mitigar os riscos associados aos vazamentos de credenciais e infostealers, as organizações e indivíduos devem adotar medidas de proteção. Uma das principais delas é o gerenciamento de credenciais. Para isso, sugerimos que se incentive o uso de senhas fortes e únicas para cada serviço e que se implemente autenticação de dois fatores (2FA) sempre que possível, além de monitorar regularmente os vazamentos de dados para verificar se as credenciais dos usuários foram comprometidas.

Outro aspecto fundamental são as atualizações e patches. É interessante que as organizações mantenham sistemas operacionais, aplicativos e plugins atualizados para corrigir vulnerabilidades conhecidas e verifiquem regularmente se há atualizações de segurança, para aplicá-las prontamente. A conscientização do usuário também é uma frente de atuação que devemos destacar. A sugestão neste caso é educar os funcionários sobre os riscos de phishing e a importância de não reutilizar senhas, bem como realizar treinamentos regulares para aumentar a conscientização sobre segurança cibernética. Com relação ao monitoramento e detecção, recomendamos que se utilize ferramentas de segurança para detectar atividades suspeitas, como tentativas de acesso não autorizado, e que se monitore a dark web em busca de vazamentos de credenciais associados à sua organização.

A cooperação dos colaboradores desempenha um papel crucial na segurança cibernética. Eles devem estar cientes dos riscos, seguir as políticas de segurança da empresa e relatar qualquer atividade suspeita. Além disso, a cooperaçao de funcionários para participar de programas de conscientização e treinamento fortalece a postura de segurança da organização. Medidas de prevenção podem e devem ser adotadas para proteger organizações e indivíduos contra essas ameaças crescentes.

Ronaldo Andrade, CISO (Chief Information Security Officer) na Horiens.