“Misantropia”: alarme falso da Defesa Civil reforça alerta sobre uso de credenciais roubadas; veja 4 dicas para se proteger dos hackers
Um disparo não autorizado pelo sistema nacional de alertas extremos da Defesa Civil interrompeu o sono de moradores de pelo menos sete estados e do Distrito Federal na madrugada do último sábado (20), com mensagens de texto e avisos sonoros contendo a palavra "misantropia".
O Ministério da Integração e do Desenvolvimento Regional confirmou, em nota, que a mensagem foi enviada remotamente por um possível invasor do Sistema Nacional de Proteção e Defesa Civil. O caso está sob investigação da Polícia Federal, acionada pela Secretaria Nacional de Proteção e Defesa Civil para apurar autoria e extensão do ataque.
Ainda não há confirmação oficial sobre como os invasores obtiveram acesso à plataforma, mas dados da Kaspersky sobre incidentes cibernéticos no mundo ajudam a entender por que o uso de credenciais válidas se tornou um dos caminhos mais comuns para esse tipo de invasão.
Perigo vem de dentro
De acordo com o relatório "Anatomia de um Mundo Cibernético", logins e senhas reais responderam por 25% dos vetores de entrada em incidentes de segurança investigados pela empresa globalmente em 2025 — atrás apenas da exploração de aplicações expostas na internet, responsável por 44% dos casos. Ao usar uma credencial válida, o invasor acessa o sistema sem precisar contornar mecanismos de segurança nem recorrer a técnicas de invasão mais sofisticadas.
Para chegar a esses logins e senhas, cibercriminosos recorrem com frequência a infostealers — programas que roubam senhas corporativas e cookies de sessão salvos em navegadores. No Brasil, a empresa registrou mais de 43 mil bloqueios relacionados a esse tipo de estratégia em 2025, alta de 25% em relação aos 34,5 mil bloqueios de 2024.
Os dados obtidos por infostealers alimentam mercados de venda de acessos na dark web. Somente em 2024, mais de 37 milhões de registros de brasileiros foram publicados por essa via, dos quais 5,6 milhões pertenciam a contas de funcionários públicos, conforme monitoramento da Kaspersky Digital Footprint Intelligence (DFI).
A empresa também aponta um segundo vetor relevante: ataques que partem de fornecedores, parceiros comerciais ou prestadores de serviço terceirizados com acesso integrado à rede da organização-alvo. Esse modelo, chamado de relação confiável, respondeu por 16% das invasões investigadas pela Kaspersky no mundo e evidencia falhas na cadeia de suprimentos , o que reforça a necessidade de exigir os mesmos padrões de segurança de qualquer parceiro com acesso a sistemas internos.
Diante desse cenário, a Kaspersky recomenda que órgãos públicos e empresas privadas adotem um conjunto de medidas para reduzir o risco de credenciais comprometidas:
Autenticação multifator (MFA) obrigatória, com biometria ou tokens físicos, para acesso a painéis administrativos e sistemas de disparo de mensagens;
Monitoramento da dark web, com serviços de inteligência de ameaças que rastreiem se credenciais e domínios da organização aparecem em logs de infostealers à venda no mercado negro;
Restrição ao uso de dispositivos pessoais para acessar sistemas críticos e proibição de salvar senhas de trabalho em navegadores fora do ambiente corporativo gerenciado;
Treinamento de conscientização dos colaboradores para reconhecer phishing e engenharia social, principais portas de entrada para infecções por malware.
*Com supervisão de Rennan Julio
Mais Lidas