Quando se fala em ameaças cibernéticas, muita gente imagina hackers altamente especializados explorando falhas complexas em sistemas corporativos. No entanto, em muitos casos, o ponto de entrada mais perigoso continua sendo o comportamento dos próprios usuários. Um levantamento recente revelou uma prática aparentemente banal que continua ocorrendo dentro de empresas e que pode expor informações sensíveis, credenciais corporativas e até operações inteiras a criminosos digitais.
Um comportamento mais comum do que parece
O uso de computadores corporativos para atividades pessoais continua sendo um desafio para departamentos de tecnologia e segurança da informação. Entre essas práticas, uma em especial tem preocupado especialistas devido ao potencial de exposição a ameaças virtuais.
Segundo um estudo recente realizado na América Latina, uma parcela significativa dos trabalhadores admite acessar plataformas de conteúdo adulto utilizando equipamentos fornecidos pelas empresas. Os números variam entre os países, mas indicam que o comportamento está longe de ser um caso isolado.
Embora os dados apontem uma redução em comparação com levantamentos realizados anos atrás, especialistas acreditam que a realidade pode ser ainda maior. Afinal, nem todos os participantes se sentem confortáveis para admitir esse tipo de hábito durante pesquisas.
O problema, porém, não está relacionado apenas à possibilidade de um funcionário ser descoberto pela empresa. O verdadeiro risco está escondido nos bastidores da internet, onde criminosos digitais exploram justamente ambientes com grande volume de acessos e usuários menos atentos aos cuidados de segurança.
Como criminosos aproveitam esse tipo de acesso
Há anos, sites de conteúdo adulto figuram entre os alvos preferidos de cibercriminosos. O enorme fluxo de visitantes e a busca por privacidade criam um cenário ideal para golpes e disseminação de ameaças digitais.
Uma das estratégias mais comuns envolve a criação de páginas falsas que simulam serviços premium, transmissões exclusivas ou plataformas de assinatura. Ao tentar acessar esses conteúdos, o usuário acaba fornecendo dados pessoais, informações bancárias ou instalando programas maliciosos sem perceber.
Em outros casos, basta clicar em anúncios aparentemente inofensivos para iniciar o download de softwares contaminados. Esses programas podem permanecer ocultos por semanas, coletando informações ou criando acessos secretos dentro do dispositivo infectado.
Quando isso acontece em um computador pessoal, os danos podem ser limitados ao próprio usuário. Porém, quando o equipamento pertence a uma empresa, as consequências podem atingir departamentos inteiros.
Um único dispositivo comprometido pode servir como porta de entrada para ataques mais amplos, permitindo o roubo de documentos internos, informações financeiras, dados de clientes e segredos corporativos.
O perigo escondido nas credenciais corporativas
Outro aspecto que preocupa especialistas está relacionado ao uso de e-mails profissionais em serviços pessoais.
Muitos funcionários utilizam seus endereços corporativos para criar contas em plataformas externas, seja para entretenimento, redes sociais, aplicativos ou outros serviços online. O problema surge quando essas plataformas sofrem vazamentos de dados.
Quando isso acontece, criminosos passam a ter acesso a listas contendo endereços de e-mail e senhas. Em seguida, utilizam ferramentas automatizadas para testar essas mesmas credenciais em sistemas corporativos.
A estratégia funciona porque muitas pessoas continuam reutilizando a mesma senha em diferentes serviços. Assim, uma simples invasão a uma plataforma externa pode abrir caminho para o comprometimento de sistemas empresariais muito mais valiosos.
Especialistas alertam que credenciais corporativas já foram encontradas em fóruns clandestinos e mercados da chamada dark web, demonstrando como esse tipo de descuido pode gerar consequências reais para organizações de todos os portes.
Como as empresas podem se proteger
Diante desse cenário, especialistas defendem que a segurança digital precisa ir além da tecnologia. A conscientização dos colaboradores continua sendo uma das ferramentas mais importantes para reduzir riscos.
Entre as medidas recomendadas está a proibição do uso de e-mails corporativos para cadastros pessoais, além da adoção de autenticação multifator, que adiciona uma camada extra de proteção mesmo quando senhas são comprometidas.
Também é fundamental investir em treinamentos periódicos para que os funcionários consigam identificar golpes, tentativas de phishing e comportamentos de risco antes que eles resultem em incidentes graves.
Além disso, soluções modernas de segurança conseguem monitorar atividades suspeitas, bloquear ameaças emergentes e detectar comportamentos incomuns dentro da rede corporativa.
Em um cenário onde os ataques digitais se tornam cada vez mais sofisticados, pequenas atitudes podem fazer uma enorme diferença. E muitas vezes, o maior risco não está em vulnerabilidades técnicas complexas, mas em hábitos cotidianos que passam despercebidos até que seja tarde demais.
[Fonte: Clarin]
