O Centro Nacional de Cibersegurança (CNCS) alertou para a ameaça crescente dos infostealers, que roubam dados sensíveis, e apelou para a implementação de medidas preventivas, segundo um comunicado divulgado esta terça-feira, 4 de novembro. “Em 2025, cerca de 80% do código malicioso detetado pelo CERT.PT foi do tipo infostealer - uma ameaça que recolhe dados sensíveis em dispositivos informáticos, como credenciais de acesso a contas pessoais ou profissionais, dados armazenados nos browsers, ou emails e outros documentos”, destacou, na mesma nota.Segundo o CNCS, estes infostealers representam “desafios particulares”, visto que a sua utilização “reduz o custo inicial de intrusão nas infraestruturas digitais e coloca em causa boas práticas de proteção, como o uso de palavras-passe fortes”.Assim, “e por se tratar de um problema crescente” que implica reforço de medidas de segurança, o CNCS disponibilizou, no seu‘site “informação que inclui a caracterização dos vetores de ataque mais frequentes, os modos pelos quais este tipo de programa recolhe os dados e as recomendações de boas práticas para organizações e para indivíduos”.“Todas as entidades públicas e privadas, em particular aquelas que facilitam o acesso remoto às suas redes e sistemas de informação, precisam estar cientes dos riscos associados aos infostealers e proteger-se contra esta ameaça que potencia outros ciberataques de maior impacto nas redes e sistemas de informação”, destacou.Caso seja identificado, disse a entidade, “importa salientar que as entidades não se devem limitar a forçar a alteração das palavras-passe capturadas, pois os dispositivos eletrónicos podem ainda estar infetados com o infostealer”.O CNCS apontou técnicas como o phishing, técnicas de otimização de resultados em motores de pesquisa, conteúdo publicitário, programas e jogos, publicações em redes sociais e outros como motores da instalação de ‘infostealers’.A organização apontou diversas recomendações a entidades e particulares, como por exemplo “utilizar o browser em modo de navegação anónimo por defeito, remover automaticamente cookies e tokens de forma periódica, limitar funções de autopreenchimento e evitar guardar credenciais de acesso a contas no browser”.Sugeriu ainda “não clicar em links suspeitos, janelas pop-up ou descarregar ficheiros ou software a partir de páginas de internet de origem desconhecida ou duvidosa”, bem como “não guardar credenciais de contas profissionais num gestor de palavras-chave pessoal” e usar a autenticação multifator, entre outras, disponíveis no site da entidade.