Especialista alerta sobre ataques de malware no WhatsApp

O aumento dos ataques de malware por meio do WhatsApp acendeu um alerta entre especialistas em segurança cibernética. Novas campanhas maliciosas têm explorado brechas no uso do aplicativo, especialmente em sua versão Web, para roubar dados, infectar dispositivos e comprometer contas pessoais e corporativas.

Segundo o relatório da NordVPN, o Brasil registrou 700 milhões de ataques virtuais num período de 12 meses, o equivalente a 1.379 golpes por minuto. E atualmente, existem algumas campanhas de malware que conseguem se autopropagar pelo WhatsApp.

Notícias relacionadas

A crise que está levando jovens médicos a desistir da residência

Bolsa Cuidador reforça apoio ao cuidado do idoso em casa

"Eram armas, não crianças": Grupo de voluntários pode receber indenização após "falso resgate" no aeroporto de Porto Alegre durante enchente

O golpe mais recente começa com o envio de um arquivo ZIP ou atalho aparentemente inofensivo. Ao ser aberto pelo usuário, o malware se instala silenciosamente no sistema, passa a se replicar para contatos e grupos e pode executar ações avançadas de espionagem.

"O WhatsApp Web virou uma porta de entrada para ataques cada vez mais sofisticados", explica Ron Korland, CTO da Tuvis. "E este cenário atual exige atenção redobrada. Já que o WhatsApp Web, por funcionar diretamente no navegador, se tornou um ponto crítico. Malwares exploram sessões ativas sem que o usuário perceba, permitindo roubo de credenciais, captura de tela e até interceptação de autenticação de dois fatores", diz.

Segundo o especialista, o problema não se limita ao uso pessoal. Ambientes corporativos que utilizam o aplicativo sem políticas claras de segurança ficam expostos a vazamento de informações, infecção em cadeia entre funcionários e violação de normas internas.

O que os malwares disseminados pelo WhatsApp conseguem fazer

Pesquisadores de segurança apontam que as pragas mais recentes possuem recursos como:

• Roubo de senhas e credenciais;
• Interceptação de QR Code e autenticação de dois fatores (2FA);
• Captura de tela e registro de teclas (keylogging);
• Inserção de páginas falsas para roubo de dados;
• Persistência no sistema para controle remoto contínuo.

Como se proteger: orientações do CTO da Tuvis

Ron Korland destaca medidas essenciais para reduzir riscos para usuários e empresas. A primeira delas é evitar abrir arquivos ZIP ou anexos inesperados. "Mesmo que pareçam enviados por alguém conhecido, podem ter sido disparados automaticamente por dispositivos já infectados", pontua.

"Depois, é preciso sempre se lembrar de ativar a verificação em duas etapas e manter os aplicativos atualizados, já que atualizações frequentes corrigem brechas exploradas em ataques recentes", complementa ele.

A terceira medida é desconfiar de mensagens urgentes, links desconhecidos e ofertas fora do comum, já que grande parte dos ataques começa com engenharia social e phishing.

E, por último, dentro do ambiente corporativo, é importante utilizar ferramentas de DLP e monitoramento. "É impossível gerenciar risco sem visibilidade. Ferramentas de DLP, integração com SIEM e bloqueio de anexos suspeitos são medidas básicas para reduzir a superfície de ataque. Utilizando ferramentas como a Tuvis, que oferece soluções que bloqueiam anexos perigosos, restringem o uso do WhatsApp Web e monitoram atividades suspeitas para resposta rápida", pondera.

Segurança exige prevenção, não apenas reação

Para Korland, a escalada dos ataques mostra que o uso de mensageiros deixou de ser uma prática informal e passou a fazer parte da operação diária de pessoas e empresas. "A fronteira entre o uso pessoal e profissional das mensagens acabou. Hoje, cada conversa pode carregar um risco. A prevenção é a única forma de garantir confiança, segurança e continuidade operacional", finaliza.

Sobre a Tuvis

A Tuvis é uma plataforma de mensageria corporativa que viabiliza o uso seguro e rastreável de canais como WhatsApp, iMessage, Telegram, Line, entre outros. A empresa oferece funcionalidades como sincronização de mensagens, transcrição de áudio, dashboards analíticos e DLP (Data Loss Prevention) própria, apoiando organizações na gestão da comunicação digital em conformidade com normas regulatórias e políticas internas e externas de segurança e compliance.

Website: http://tuvis.com