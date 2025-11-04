O Centro Nacional de Cibersegurança (CNCS) alertou para a ameaça crescente dos "infostealers", que roubam dados sensíveis, e apelou para a implementação de medidas preventivas, segundo um comunicado divulgado esta terça-feira.

"Em 2025, cerca de 80% do código malicioso detetado pelo CERT.PT foi do tipo "infostealer" - uma ameaça que recolhe dados sensíveis em dispositivos informáticos, como credenciais de acesso a contas pessoais ou profissionais, dados armazenados nos browsers, ou emails e outros documentos", destacou, na mesma nota.

Segundo o CNCS, estes "infostealers" representam "desafios particulares", visto que a sua utilização "reduz o custo inicial de intrusão nas infraestruturas digitais e coloca em causa boas práticas de proteção, como o uso de palavras-passe fortes".

Assim, "e por se tratar de um problema crescente" que implica reforço de medidas de segurança, o CNCS disponibilizou, no seu "site" "informação que inclui a caracterização dos vetores de ataque mais frequentes, os modos pelos quais este tipo de programa recolhe os dados e as recomendações de boas práticas para organizações e para indivíduos".

"Todas as entidades públicas e privadas, em particular aquelas que facilitam o acesso remoto às suas redes e sistemas de informação, precisam estar cientes dos riscos associados aos "infostealers" e proteger-se contra esta ameaça que potencia outros ciberataques de maior impacto nas redes e sistemas de informação", destacou.

Caso seja identificado, disse a entidade, "importa salientar que as entidades não se devem limitar a forçar a alteração das palavras-passe capturadas, pois os dispositivos eletrónicos podem ainda estar infetados com o "infostealer"".

O CNCS apontou técnicas como o "phishing", técnicas de otimização de resultados em motores de pesquisa, conteúdo publicitário, programas e jogos, publicações em redes sociais e outros como motores da instalação de "infostealers".

A organização apontou diversas recomendações a entidades e particulares, como por exemplo "utilizar o "browser" em modo de navegação anónimo por defeito, remover automaticamente "cookies" e "tokens" de forma periódica, limitar funções de autopreenchimento e evitar guardar credenciais de acesso a contas no browser".

Sugeriu ainda "não clicar em links suspeitos, janelas "pop-up" ou descarregar ficheiros ou software a partir de páginas de internet de origem desconhecida ou duvidosa", bem como "não guardar credenciais de contas profissionais num gestor de palavras-chave pessoal" e usar a autenticação multifator, entre outras, disponíveis no "site" da entidade.