Em Junho, a guerra digital voltou a subir de tom — e Portugal não passou incólume. Segundo o mais recente Índice Global de Ameaças da Check Point Software Technologies, a cada mês que passa, os ataques tornam-se mais inteligentes, mais dirigidos e mais difíceis de detectar. Enquanto o FakeUpdates continua a reinar como o malware mais disseminado do planeta, o AsyncRAT subiu como um míssil no ranking, impulsionado por uma nova campanha maliciosa que utiliza o Discord como cavalo de Troia.
A táctica é simples e engenhosa: aproveitam-se links de convite aparentemente inofensivos para distribuir cargas maliciosas que abrem a porta aos atacantes. O AsyncRAT, um velho conhecido dos especialistas de cibersegurança, é um trojan de acesso remoto (RAT) que permite controlo total do sistema afectado — do roubo de dados às capturas de ecrã, passando pela instalação de plugins ou encerramento de processos. Uma verdadeira consola de administração… para o lado errado da força.
FakeUpdates: o malware que nunca passa de moda
Entretanto, o FakeUpdates (também conhecido como SocGholish) continua a liderar a tabela mundial e nacional. Trata-se de um malware especializado em disfarçar-se de actualizações legítimas — do browser, do sistema ou de um qualquer software popular. Uma vez instalado, serve de porta de entrada para outras pragas: Dridex, NetSupport, AZORult, entre outras. Em Junho, afectou cerca de 9% das organizações portuguesas, confirmando-se como uma ameaça persistente e adaptável.
Já o Androxgh0st, uma praga baseada em Python que ataca ficheiros de configuração .env em aplicações Laravel, manteve o seu lugar no pódio. Este malware anda à caça de credenciais sensíveis, que depois utiliza para invadir servidores cloud, instalar backdoors e minerar criptomoedas.
Portugal sobe, mas continua em alerta
A boa notícia? Portugal subiu cinco posições no índice global, regressando ao 50.º lugar no ranking de exposição às ameaças. A má? O nível de risco continua elevado, com os sectores da Educação/Investigação, Administração Pública e Telecomunicações a figurarem entre os mais atacados. Ou seja, continuam a ser visados os sistemas que sustentam a sociedade e a economia digital.
O regresso do ransomware: Qilin, Akira e Play no radar
Enquanto os RATs se multiplicam em silêncio, os grupos de ransomware voltam a fazer barulho. O Qilin, também conhecido por Agenda, foi responsável por 17% dos ataques divulgados em sites de vergonha (shame sites) no último mês. A sua estratégia passa por campanhas de phishing dirigidas a grandes empresas dos sectores da saúde e da educação, com roubo e posterior encriptação de dados sensíveis.
Logo atrás surgem os já conhecidos Akira, que encripta com a extensão “.akira” após explorar vulnerabilidades em endpoints de VPN, e o Play, que entra por falhas em infra-estruturas SSL da Fortinet. Ambos continuam a representar riscos graves, especialmente para organizações que ainda não corrigiram as suas defesas ou mantêm sistemas desactualizados.
O trio móvel do costume: Anubis, AhMyth e Hydra
No mundo Android, não há grandes surpresas. O Anubis continua a liderar entre os malwares móveis, com funções que vão muito para além do simples roubo bancário: gravações de áudio, keylogging, bypass de MFA — tudo servido via aplicações maliciosas que continuam a escapar aos filtros da Play Store. AhMyth e Hydra seguem-lhe os passos, apostando no disfarce e na manipulação de permissões para aceder a carteiras digitais, câmaras, microfones e muito mais.
A ameaça é real. E evolui todos os meses.
Lotem Finkelstein, responsável por Threat Intelligence na Check Point, foi claro: “Estamos a assistir a uma sofisticação crescente dos ataques, com abordagens mais cirúrgicas, refinadas e difíceis de detectar. A integração de malware em plataformas confiáveis como o Discord é um sinal de alerta para todos.” A receita, diz, passa por prevenção activa, inteligência em tempo real e defesas em várias camadas.
No mundo da cibersegurança, os perigos não estão apenas à espreita — estão a aprender, a adaptar-se e a multiplicar-se. Junho foi apenas mais um episódio desta guerra invisível onde os fracos não têm lugar. E se há lição a tirar, é esta: esperar pelo ataque é perder tempo. É na proactividade que se joga a sobrevivência digital.
Mais detalhes, gráficos e o relatório completo do Índice Global de Ameaças de Junho estão disponíveis no blogue oficial da Check Point.
Para o mês que vem? Espera-se o inesperado. E a única defesa contra isso… é estar preparado.
