O Brasil acaba de subir alguns degraus na indesejada lista de alvos preferenciais de ciberataques ao redor do mundo — e até mesmo grupos patrocinados pela Coreia do Norte já enxergam o país como terreno fértil. O alerta vem de Sandra Joyce, vice-presidente global de Inteligência de Ameaças do Google Cloud, em entrevista ao Podcast do Canaltech durante passagem pelo escritório da empresa em São Paulo.
Por que o Brasil virou vitrine para o cibercrime global
Segundo Joyce, o combo “maior economia da América Latina” + “adoção acelerada de fintechs e criptoativos” transformou o Brasil em um alvo com retorno financeiro alto e, não raro, proteções frágeis. “O cibercrime por aqui não é mais feito por amadores; estamos falando de startups do crime, com organogramas e metas trimestrais”, resume a executiva.
Na prática, esse cenário põe dados bancários, chaves de criptomoedas e informações corporativas sensíveis na prateleira dos hackers. E, diferentemente dos golpes mal-escritos de anos atrás, a Inteligência Artificial generativa entrega e-mails sem erros gramaticais e até deepfakes de vídeo que confundem até profissionais experientes.
As quatro táticas que mais rendem no Brasil
A divisão Mandiant, braço de inteligência do Google, mapeou as ações que mais aparecem por aqui:
- Info stealers que pescam credenciais salvas no navegador.
- Engenharia social contra equipes de suporte, vazando senhas de reset e tokens de 2FA.
- Phishing com senso de urgência (“Sua conta será encerrada em 10 minutos!”).
- Contratações falsas que colocam insiders norte-coreanos em posições de TI terceirizadas.
Coreia do Norte: de criptos roubadas a empregos remotos forjados
Para financiar programas de armamento, Pyongyang tem escalado operações no mercado brasileiro. Hackers se passam por freelancers de desenvolvimento, entram em projetos via subcontratos e, depois de meses, exportam repositórios inteiros de código ou chantageiam a empresa para não divulgar vulnerabilidades.
Como o trabalho remoto virou regra, bastam um currículo convincente e uma chamada de vídeo — que pode ser um deepfake bem treinado — para vencer o processo seletivo. A porta de entrada é aberta, e o ransomware bate à porta semanas depois.
Impacto para jogos, home office e pequenas empresas
Não é só corporação listada na bolsa que sofre. Quem joga online ou faz home office com computador pessoal também vira alvo:
- Roubo de contas Steam ou PlayStation Network para revenda de itens digitais.
- Sequestro de PC gamer potente para minerar criptomoedas escondido.
- Acesso ao e-mail corporativo pelo navegador do mesmo PC, driblando VPNs da empresa.
Em outras palavras, seu RTX 4070 ou o SSD NVMe de 2 TB que comprou na promoção podem virar ferramenta de um golpista sem que você perceba.
Imagem: William R
Como endurecer a casca sem virar paranoico
Joyce admite: “Segurança perfeita não existe, mas dificultar o ataque já elimina 90 % dos problemas”. Eis algumas camadas simples que fazem diferença e cabem no bolso:
- Chaves físicas FIDO2 (ex.: YubiKey ou Feitian) — afastam invasões mesmo se sua senha vazar.
- Roteadores Wi-Fi com firewall integrado — modelos com CPU mais forte conseguem inspecionar tráfego criptografado sem travar seu ping no Valorant.
- Gerenciadores de senha — acabam com o hábito de repetir credenciais.
- Antivírus com detecção de comportamento — identificam zero-days antes da assinatura ser publicada.
Todos esses itens estão à venda na Amazon e custam bem menos que o prejuízo de ter dados sequestrados (e sim, funcionam tanto em PCs gamer quanto em notebooks corporativos).
O que o Google está fazendo
Do lado da Big Tech, o Android passa a bloquear automaticamente apps de fora da Play Store que não tenham assinatura verificada. No ecossistema Google Workspace, novos algoritmos observam padrões de login incomuns e exigem verificação adicional em segundos.
Ainda assim, a palavra-chave continua sendo pensamento crítico. Se você receber um e-mail “urgente” pedindo para redefinir a senha ou baixar um arquivo “comprovante”, respire fundo, confira o domínio do remetente e verifique pelo telefone oficial se o pedido é legítimo.
Em um mercado com placas de vídeo custando o preço de uma viagem e SSDs atingindo 10 GB/s, investir alguns minutos — ou alguns reais — em segurança é o melhor upgrade que você pode fazer hoje.
Com informações de Hardware.com.br
