Um estudo recente da NordVPN revelou que o Brasil é o país mais afetado pelo roubo de cookies na dark web. Mais de 7 bilhões de *cookies* brasileiros foram encontrados em circulação na dark web, de um total de 93,7 bilhões analisados. A situação pode ser ainda mais grave, já que outros 9 bilhões de *cookies* foram classificados como “desconhecidos”, sem uma origem clara identificada.
Mas afinal, o que são *cookies* e por que o roubo deles é tão preocupante? *Cookies* são pequenos arquivos criados por sites para guardar informações sobre a sua navegação. Eles podem armazenar desde dados de login e preferências de idioma até informações mais sensíveis, como nome, e-mail, cidade, data de nascimento e até endereço. Se essas informações caírem nas mãos erradas, podem ser usadas para crimes como roubo de identidade e fraudes financeiras.
Gigantes da internet como Google, YouTube, Microsoft, Bing e MSN estão entre os sites que mais coletam esses dados. Embora o objetivo principal seja direcionar anúncios de forma mais eficaz, essas informações se tornam um prêmio valioso no mercado ilegal. Na dark web, esses dados são vendidos para criminosos que os utilizam para diversas práticas ilícitas, incluindo ataques de engenharia social.
Existem diferentes tipos de *cookies*, cada um com suas particularidades. Os *cookies* próprios, ou *first-party cookies*, são criados pelo site que você está visitando e servem para lembrar suas preferências e dados de login. Os *cookies* de terceiros, por outro lado, são criados por empresas externas, como anunciantes, e rastreiam sua atividade em diferentes sites. Há ainda os super *cookies*, mais difíceis de detectar e remover, e os *cookies* zumbi, que podem ser recriados mesmo após serem deletados.
Alex Vieira, especialista em cibersegurança da PierSec, explica que o roubo de dados frequentemente ocorre por meio de *malwares*. Esses softwares maliciosos exploram brechas de segurança para acessar informações confidenciais. A pesquisa indica que a maioria dos dados vazados foi coletada por *infostealers* (malwares espiões), *trojans* e *keyloggers* (programas que registram tudo o que é digitado no teclado).
A proteção contra o roubo de cookies na dark web exige atenção e medidas preventivas. Alex Vieira recomenda cautela ao aceitar *cookies*, especialmente os de terceiros. Ele também enfatiza a importância de utilizar ferramentas de segurança robustas, como antivírus pagos e VPNs. No ambiente corporativo, a solução ideal é um antivírus EDR (Endpoint Detection and Response), que oferece uma análise mais detalhada e proteção mais eficiente.
Além disso, é fundamental limpar o cache regularmente, principalmente após usar computadores ou dispositivos móveis em redes públicas ou compartilhadas. Essa prática simples pode reduzir significativamente o risco de exposição de seus dados.
Com a crescente sofisticação das ameaças cibernéticas, a conscientização e a adoção de práticas de segurança adequadas são essenciais para proteger suas informações pessoais e evitar que seus *cookies* se tornem mais um dado estatístico nas estatísticas da dark web.
Via Startupi
