Estudo alerta que centenas de milhões de registros brasileiros ainda permanecem ativos nas mãos de criminosos virtuais

Cookie – O Brasil passou a ocupar a primeira posição no ranking mundial de vazamentos de cookies na dark web. De acordo com um novo estudo divulgado pela NordVPN, mais de 7 bilhões desses arquivos foram expostos envolvendo usuários brasileiros entre 235 países analisados. O dado que mais preocupa especialistas é que aproximadamente 550 milhões desses cookies continuam ativos, permitindo que criminosos assumam sessões digitais em tempo real e contornem mecanismos de proteção, como senhas e autenticação em dois fatores.

O relatório também aponta uma piora significativa no cenário internacional de segurança digital ao longo do último ano. O número de cookies vazados em todo o mundo cresceu de 54 bilhões, registrados em 2024, para mais de 94 bilhões em 2025 — uma alta de 74%. Utilizados para armazenar informações de login e preferências de navegação, esses arquivos passaram a ser alvos estratégicos de grupos criminosos especializados em invasões digitais.

LEIA: Sensor sem bateria monitora coração usando transmissão de energia corporal

Entre as plataformas mais impactadas aparecem os serviços do Google, com 4,5 bilhões de cookies comprometidos. O YouTube surge em seguida, com 1,33 bilhão de registros vazados. Já Microsoft e Bing acumulam juntos mais de 2,1 bilhões de arquivos expostos.

Infostealers ampliam ataques

O estudo atribui a expansão desses vazamentos à atuação de 38 tipos diferentes de malwares voltados ao roubo de informações, conhecidos como infostealers. O principal deles é o Redline, apontado como responsável por capturar 41,6 bilhões de registros em escala global.

Além dele, ferramentas como Vidar e LummaC2 fazem parte do conjunto de softwares utilizados para invadir dispositivos de maneira silenciosa e extrair tokens de sessão de usuários brasileiros.

Especialistas em cibersegurança alertam que muitos usuários acreditam estar protegidos apenas ao fechar a janela do navegador. No entanto, em muitos casos, a sessão continua válida nos servidores das plataformas. Isso faz com que a exclusão periódica de cookies e dados de navegação seja considerada uma medida importante para interromper possíveis acessos indevidos.

Diferentemente de senhas comprometidas, que podem ser alteradas rapidamente, um cookie ativo pode permitir que criminosos assumam a identidade digital da vítima sem levantar suspeitas imediatas.

Medidas de proteção

Para reduzir os riscos, especialistas recomendam manter hábitos rigorosos de higiene digital. Entre as principais orientações estão a limpeza frequente do cache e dos cookies armazenados no navegador, além do uso da opção de logout ao finalizar sessões em serviços considerados sensíveis, em vez de apenas fechar a aba do navegador.

Outra recomendação envolve manter sistemas operacionais e aplicativos sempre atualizados, reduzindo brechas exploradas por criminosos. O uso de ferramentas de proteção capazes de bloquear arquivos maliciosos e rastreadores antes da infecção também é apontado como essencial para aumentar a segurança dos usuários.

O levantamento foi conduzido entre os dias 23 e 30 de abril, em parceria com pesquisadores independentes. Segundo a NordVPN, a análise utilizou informações monitoradas em fóruns da dark web e canais do Telegram utilizados por cibercriminosos para comercializar pacotes de dados roubados.

A empresa destacou ainda que o estudo avaliou apenas metadados relacionados aos arquivos vazados — como origem geográfica e tipo de malware empregado — sem acessar conteúdos privados ou adquirir os registros expostos.

(Com informações de Convergência Digital)

(Foto: Reprodução/Magnific/Who is Danny)