Infostealers: uma ameaça silenciosa para os dados das pessoas e organizações
O Centro Nacional de Cibersegurança (CNCS) alerta organizações e indivíduos para a ameaça crescente dos infostealers e apresenta as recomendações que permitem um reforço de segurança.
No terceiro trimestre de 2025, cerca de 80% do código malicioso detetado pelo CERT.PT foi do tipo infostealer - uma ameaça que recolhe dados sensíveis em dispositivos informáticos, como credenciais de acesso a contas pessoais ou profissionais, dados armazenados nos browsers, ou emails e outros documentos.
Os infostealers apresentam desafios particulares, visto que a sua utilização reduz o custo inicial de intrusão nas infraestruturas digitais e coloca em causa boas práticas de proteção, como o uso de palavras-passe fortes.
Por se tratar de um problema crescente, que implica um reforço de medidas de segurança, o CNCS disponibiliza informação que inclui a caracterização dos vetores de ataque mais frequentes, os modos pelos quais este tipo de programa recolhe os dados e as recomendações de boas práticas para organizações e para indivíduos.
A densidade digital e as características do ciberespaço, embora relevantes para o nosso dia-a-dia, assumem desafios complexos em vários aspetos e exigem respostas rápidas e adequadas. Sempre que necessário, o CNCS informa organizações e cidadãos, de situações, circunstâncias extraordinárias, ameaças relevantes e recomendações, que exijam especial atenção.