O Brasil é o país mais afetado pelo roubo de cookies, segundo um estudo da NordVPN divulgado no fim de maio. De um total de 93,7 bilhões de cookies analisados, mais de 7 bilhões brasileiros foram encontrados na dark web. O número pode ser ainda maior, já que o levantamento identificou outros 9 bilhões de cookies como “desconhecidos”, ou seja, sem origem clara.
O que são cookies e por que preocupam?
Cookies são pequenos arquivos criados por sites para armazenar informações da navegação do usuário — como login, idioma, preferências e localização. Embora ajudem a personalizar a experiência online, esses dados podem conter informações sensíveis, como nome de usuário, e-mail, cidade, data de nascimento, e até endereço residencial. Uma vez vazados, esses dados viram alvo de cibercriminosos.
Entre os sites que mais coletam estes dados, estão gigantes como Google, YouTube, Microsoft, Bing e MSN. Esses dados podem ser usados para direcionamento de anúncios, mas também se tornam extremamente valiosos para o mercado ilegal, sendo vendidos na dark web para práticas como roubo de identidade, fraudes financeiras e ataques de engenharia social.
O estudo explica que nem todos os tipos de dados coletados são iguais:
- Cookies próprios (first-party): Armazenados pelo próprio site, são usados para lembrar logins e preferências. Ainda que menos invasivos, podem conter dados pessoais valiosos.
- Cookies de terceiros: Criados por empresas externas, como anunciantes e plataformas de rastreamento, monitoram a atividade do usuário em diferentes sites.
- Super cookies: Mais difíceis de identificar e remover, se escondem em áreas pouco acessíveis do sistema.
- Cookies zumbi: Mesmo após serem deletados, podem ser recriados a partir de backups ocultos, representando uma ameaça persistente à privacidade.
Para o especialista em cibersegurança da PierSec, Alex Vieira, o roubo de dados ocorre com frequência por meio de malwares. “Como na maioria dos ciberataques, eles utilizam malwares, ou seja, softwares maliciosos, para obter informações confidenciais. Com eles, violam sistemas por meio de brechas na segurança, com programas ilegítimos, por exemplo. Isso nos dá uma dimensão do mundo de possibilidades que um criminoso pode ter acesso em um sistema frágil, e o roubo de cookies é um caminho precioso para eles”, explica.
A pesquisa mostra que quase todos os dados vazados foram coletados por infostealers (malwares espiões), trojans e keyloggers (programas que gravam tudo o que é digitado).
Como se proteger?
Alex Vieira recomenda mais atenção ao aceitar cookies — especialmente os de terceiros — e reforça que o uso de ferramentas de segurança mais robustas é essencial. “É essencial ter um antivírus pago no computador. Os gratuitos fazem uma proteção muito básica, que por vezes não consegue capturar ameaças tão profundas. Além disso, utilizar VPN pode tornar a navegação mais segura. Já em um contexto corporativo, o ideal é ter uma solução de antivírus EDR (Endpoint Detection and Response), que proporciona uma análise mais detalhada e uma proteção mais eficiente”, pontua.
E, claro, limpar os cachês regularmente após usar computadores ou dispositivos móveis, especialmente em redes públicas ou máquinas compartilhadas, ajuda a reduzir o risco de exposição.
Fonte Startupi