O Brasil passou a concentrar o maior volume de cookies expostos na dark web entre 235 países monitorados por um levantamento da NordVPN. Segundo o estudo, mais de 7 bilhões de registros ligados a usuários brasileiros foram identificados em bases vazadas, sendo cerca de 550 milhões ainda válidos para acesso ativo a contas digitais.

Os cookies são arquivos utilizados por plataformas digitais para manter sessões abertas, armazenar preferências e agilizar logins. Quando capturados por criminosos, esses dados permitem sequestrar acessos sem a necessidade de descobrir credenciais da vítima. Na prática, invasores conseguem assumir sessões legítimas em serviços online de forma silenciosa e em tempo real.

O volume de cookies vazados subiu de 54 bilhões em 2024 para mais de 94 bilhões em 2025, avanço de 74% em um ano. O movimento acompanha a expansão de operações especializadas em roubo de informações e a profissionalização de grupos voltados à monetização de dados digitais. Grandes plataformas concentram parte significativa dos registros expostos. O Google aparece com 4,5 bilhões de cookies vazados, enquanto o YouTube soma 1,33 bilhão. Microsoft e Bing acumulam juntos mais de 2,1 bilhões de arquivos comprometidos.

Malwares especializados ampliam roubo

Entre as famílias maliciosas identificadas no estudo, o Redline lidera com 41,6 bilhões de registros capturados globalmente. Ferramentas como Vidar e LummaC2 também aparecem entre as principais ameaças utilizadas para roubo de sessões digitais. Esses softwares operam de forma discreta, extraindo tokens de autenticação e dados armazenados em navegadores sem percepção imediata dos usuários.

Especialistas em segurança digital alertam que fechar apenas a aba do navegador não encerra necessariamente uma sessão ativa nos servidores das plataformas. Isso faz com que cookies válidos continuem funcionando mesmo após o usuário deixar o ambiente online. Por esse motivo, procedimentos como logout manual e limpeza periódica de cache e cookies ganham relevância como medidas básicas de proteção.

Pentests e políticas de acesso

Além da higiene digital, o avanço dos ataques reforça a necessidade de políticas corporativas mais rígidas de segurança da informação. A Clavis destaca que testes contínuos de resiliência e Pentests ajudam empresas a identificar vulnerabilidades antes da exploração criminosa. A recomendação inclui ainda adoção de autenticação multifator, controle de acesso baseado no menor privilégio e programas recorrentes de treinamento contra phishing e engenharia social.

A empresa também defende uma abordagem contínua de segurança cibernética, combinando monitoramento técnico, atualização constante de sistemas e conscientização de equipes. O objetivo é reduzir o impacto do fator humano, atualmente um dos principais explorados em ataques digitais.

O levantamento da NordVPN foi realizado entre 23 e 30 de abril, com apoio de pesquisadores independentes. A análise utilizou dados monitorados em fóruns da dark web e canais do Telegram associados à comercialização de informações roubadas. Segundo a empresa, a investigação se concentrou em metadados dos arquivos expostos, sem acesso ao conteúdo privado dos usuários.