A última semana teve novidades bastante diversificadas no campo da cibersegurança. Foram descobertas novas edições de velhos golpes em redes sociais, incluindo até o novo fenômeno Bluesky. Além disso, uma importante empresa de energia do Brasil teve brechas reveladas.
Fora preocupações com a evolução de ransomwares, até mesmo fraudes envolvendo QR Codes foram encontradas. Por outro lado, um painel realizado no Rio de Janeiro discutiu ameaças online direcionadas a jovens e promete diretrizes para combater esse tipo de problema.
As 6 principais notícias sobre cibersegurança da semana
1. CEMIG: vulnerabilidade expôs dados de clientes; falha corrigida
A Companhia Energética de Minas Gerais (CEMIG) tinha duas vulnerabilidades no sistema que permitiam o acesso não autorizado a informações pessoais e financeiras de clientes. As falhas foram identificadas pelo pesquisador de segurança Lucas Emanuel e, segundo nota enviada ao TecMundo, já foram corrigidas pela concessionária.
As brechas Broken Access Control (CVSS 7.5) e IDOR (CVSS 7.9) permitiam o acesso a bancos de dados sem autorização com um token de um usuário válido. Além de dados como endereço, CPF e nome completo dos clientes, até mesmo faturas podiam ser consultadas — o que pode levar a futuros golpes de phishing com cibercriminosos se passando pela companhia, por mais que a falha já tenha sido resolvida.
2. Hackers estão usando QR Code para disseminar app malicioso na Suíça
Criminosos na Suíça começaram a usar QR Codes falsos para enganar moradores e espalhar malware em celulares. De acordo com o serviço nacional de cibersegurança, os símbolos se disfarçam de avisos do sistema de previsão do tempo e foram espalhados por meio de correspondências na região. O malware em questão é o Coper ou Octo2.
A mensagem promete o download de um aplicativo de avisos meteorológicos, mas na verdade traz uma ameaça que pode acessar dados de centenas de aplicativos, incluindo informações de bancos.
3. Vírus à prova até de computação quântica serão tendência em 2025, revela Kaspersky
O laboratório de cibersegurança Kaspersky alerta que novos ransomware serão à prova de computadores quânticos. Na prática, isso significa que esse tipo de ameaça ficará ainda mais perigosa, capaz de invadir sistemas com alto nível de proteção e dificultar a recuperação de arquivos.
Segundo o Panorama de Ameaças de 2025 para a América Latina, o desenvolvimento de tecnologias de criptografia resistentes a computadores quânticos está em andamento por esses grupos, que devem atacar principalmente bancos centrais e sistemas de pagamentos ao longo do próximo ano. Como resposta, sistemas de IA e devem ser aprimorados como formas de defesa e detecção de anomalias em uma rede.
4. Perfis verificados do X (Twitter) promoviam conteúdo de abuso infantil, revela investigação
Uma reportagem da rede britânica BBC descobriu que usuários com perfil verificado no X, o antigo Twitter, promoviam livremente conteúdos de abuso infantil na plataforma. Segundo a investigação, ao menos cinco contas que pagam pela versão Premium da rede social divulgavam links claramente criminosos sem qualquer intervenção da moderação da companhia.
Até por serem assinantes, os usuários tinham as publicações privilegiadas pelo algoritmo e podem ter alcançado mais pessoas — algumas delas tiveram mais de 40 mil visualizações. Usando palavras-chave do meio, os posts ainda levavam interessados a grupos do Telegram onde materiais eram compartilhados. Segundo o X, as contas foram suspensas após a denúncia.
O TecMundo em breve lança o terceiro capítulo de nosso documentário sobre cibersegurança. Dessa vez, o Realidade Violada será sobre o risco dos predadores sexuais em plataformas online.
5. Bluesky está tão popular que já começa a ter golpes de criptomoedas
Alternativa ao X, a rede social Bluesky também já começou a receber contas que promovem fraudes. Uma série de postagens sobre falsas ofertas de criptomoedas passou a aparecer na plataforma, que já acumula 20 milhões de usuários.
Segundo o site Bleeping Computer, as publicações são parecidas com as encontradas no antigo Twitter, usando montagens com celebridades e a promessa de falsos tokens a preços promocionais ou até de graça. A moderação do Bluesky tem trabalhado para atuar contra todas as denúncias e algumas das contas sinalizadas já foram suspensas ou restritas.
6. G20: painel discute proteção de jovens contra bets e violência na internet
Uma conferência prévia da Cúpula do G20 no Rio de Janeiro sediou um painel especial sobre como combater “novas formas de violência contra crianças e adolescentes“.
O documento produzido como resultado do encontro traz diretrizes gerais sobre vários assuntos relacionados a riscos contra jovens na internet, incluindo o acesso desse público a sites de apostas esportivas e práticas como assédio ou discurso de ódio. Além disso, as autoridades envolvidas criarão um comitê para desenvolver um plano estratégico de longo prazo.
…
Essas foram as principais notícias de cibersegurança da semana. Além delas, um velho golpe ganhou uma nova cara e exige cuidado do brasileiro: uma mensagem de texto falsa sobre supostos problemas na CNH.