O Centro Nacional de Cibersegurança (CNCS) alertou para a ameaça crescente dos ‘infostealers’, que roubam dados sensíveis, e apelou para a implementação de medidas preventivas, segundo um comunicado hoje divulgado.
“Em 2025, cerca de 80% do código malicioso detetado pelo CERT.PT foi do tipo 'infostealer' - uma ameaça que recolhe dados sensíveis em dispositivos informáticos, como credenciais de acesso a contas pessoais ou profissionais, dados armazenados nos browsers, ou emails e outros documentos”, destacou, na mesma nota.
Segundo o CNCS, estes ‘infostealers’ representam “desafios particulares”, visto que a sua utilização “reduz o custo inicial de intrusão nas infraestruturas digitais e coloca em causa boas práticas de proteção, como o uso de palavras-passe fortes”.
Assim, “e por se tratar de um problema crescente” que implica reforço de medidas de segurança, o CNCS disponibilizou, no seu ‘site’ “informação que inclui a caracterização dos vetores de ataque mais frequentes, os modos pelos quais este tipo de programa recolhe os dados e as recomendações de boas práticas para organizações e para indivíduos”.
“Todas as entidades públicas e privadas, em particular aquelas que facilitam o acesso remoto às suas redes e sistemas de informação, precisam estar cientes dos riscos associados aos ‘infostealers’ e proteger-se contra esta ameaça que potencia outros ciberataques de maior impacto nas redes e sistemas de informação”, destacou.
Caso seja identificado, disse a entidade, “importa salientar que as entidades não se devem limitar a forçar a alteração das palavras-passe capturadas, pois os dispositivos eletrónicos podem ainda estar infetados com o ‘infostealer’”.
O CNCS apontou técnicas como o ‘phishing’, técnicas de otimização de resultados em motores de pesquisa, conteúdo publicitário, programas e jogos, publicações em redes sociais e outros como motores da instalação de ‘infostealers’.
A organização apontou diversas recomendações a entidades e particulares, como por exemplo “utilizar o 'browser' em modo de navegação anónimo por defeito, remover automaticamente 'cookies' e 'tokens' de forma periódica, limitar funções de autopreenchimento e evitar guardar credenciais de acesso a contas no browser”.
Sugeriu ainda “não clicar em links suspeitos, janelas 'pop-up' ou descarregar ficheiros ou software a partir de páginas de internet de origem desconhecida ou duvidosa”, bem como “não guardar credenciais de contas profissionais num gestor de palavras-chave pessoal” e usar a autenticação multifator, entre outras, disponíveis no ‘site’ da entidade.
