O sistema de alertas extremos da Defesa Civil, que avisa a população sobre emergências climáticas iminentes, sofreu um disparo não autorizado na madrugada do último sábado (20). Moradores de pelo menos sete estados relataram ter sido surpreendidos por avisos sonoros e mensagens contendo a palavra “misantropia”, caso que é investigado pela Polícia Federal sob a suspeita de que credenciais comprometidas permitiram o acesso à plataforma.
Dados do relatório Anatomia de um Mundo Cibernético, da Kaspersky Security Services, mostram que o uso de credenciais válidas respondeu por 25% dos vetores de entrada em incidentes identificados mundialmente em 2025. Ao obter logins e senhas reais, o invasor burla soluções tradicionais de segurança sem precisar de técnicas complexas de invasão. Esse vetor de ataque ficou atrás apenas da exploração de aplicações expostas na internet, responsável por 44% dos casos.
Para conseguir acessos válidos, os cibercriminosos utilizam os infostealers, pragas que roubam silenciosamente senhas corporativas e cookies salvos em navegadores. Essa ciberameaça está em forte crescimento no país, em 2025, as soluções de endpoint da Kaspersky registraram mais de 43.000 bloqueios relacionados a esses malwares no Brasil, o que representa um aumento de 25% em comparação com as 34.500 tentativas barradas no ano anterior.
Quando o programa malicioso obtém sucesso, os dados abastecem mercados de venda de acessos na dark web. O monitoramento da Kaspersky Digital Footprint Intelligence (DFI) revela que mais de 37 milhões de registros de brasileiros foram vazados por essa via, sendo 5,6 milhões de contas ligadas diretamente a funcionários públicos. Outras invasões ocorrem via relações confiáveis, quando criminosos atacam prestadores de serviços terceirizados com acesso à rede principal, cenário que responde por 16% dos casos.
“Ainda que não haja confirmação oficial de como os invasores acessaram o sistema da Defesa Civil, o roubo de credenciais de colaboradores por meio de infostealers é uma das hipóteses mais prováveis, especialmente se houver uso de dispositivos pessoais desprotegidos para acessar sistemas corporativos. Os criminosos não precisam quebrar defesas complexas quando conseguem simplesmente entrar usando login e senha válidos comprados na dark web”, afirma Fabio Assolini, pesquisador líder de segurança da Kaspersky.
Para mitigar o impacto de vazamentos, organizações públicas e privadas precisam adotar medidas de proteção contínuas em seus processos. Isso inclui a exigência de Autenticação Multifator (MFA) em painéis administrativos, o monitoramento preventivo de domínios expostos na dark web, a proibição de armazenar senhas de trabalho em navegadores pessoais e o treinamento constante de colaboradores para reconhecer golpes de phishing.