Durante o IT Security Conference 2025, a Logicalis Portugal demonstrou como uma única conta sem autenticação multifator pode ser o ponto de partida para um ataque de larga escala. Nesta sessão, Edgar Coutinho, SOC Service Manager, e David Marques, Senior Red Team Auditor, mostraram passo a passo como uma simples falha de autenticação pode permitir a um atacante infiltrar-se e ganhar acesso a sistemas críticos.
Através de uma simulação de um ataque real, a equipa ilustrou todo o percurso do ciberataque, reforçando a importância da deteção proativa e da inteligência sobre domínios e credenciais para travar a escalada antes que esta comprometa a infraestrutura.
No cenário apresentado, a vítima foi designada como “Maria”, uma colaboradora cujas credenciais foram expostas em fóruns ilegais. Com esta informação, o atacante testa diferentes portais da empresa expostos na internet. O atacante cria um website falso, visualmente idêntico ao da empresa, e regista um domínio quase igual ao original, equipado com uma ferramenta que captura credenciais e tokens de MFA.
De seguida, o atacante aborda um colaborador com elevados privilégios na rede – normalmente, o Diretor de IT –, fazendo-se passar pela “Maria”, solicita-lhe que aceda a um link essencial para o negócio. Ao inserir as suas credenciais, o Diretor de IT entrega inadvertidamente ao atacante o acesso e o token de autenticação necessários para comprometer sistemas sensíveis.
Com estas credenciais, o atacante ganha liberdade total dentro da rede: pode escalar privilégios, aceder a dados críticos e até eliminar vestígios da intrusão, tornando a sua deteção quase impossível.
Contudo, o cenário muda completamente quando existe monitorização e inteligência proativa. O SOC da Logicalis, através do serviço de Cyber Threat Intelligence (CTI), consegue identificar credenciais expostas e testá-las de forma segura para validar o seu acesso. Neste caso, o Diretor de IT receberia um alerta a indicar que credenciais associadas à “Maria” foram encontradas num website da dark web – permitindo uma resposta imediata antes que o ataque fosse sequer lançado.
Enquanto o atacante prepara a sua operação – comprando domínios, criando websites falsos e recolhendo dados –, a equipa do SOC percorre o caminho inverso: deteta campanhas de phishing e de usurpação de identidade, e aciona processos de takedown antes que a primeira vítima tenha a oportunidade de aceder a um link malicioso.
Esta demonstração reforça como a deteção proativa, a monitorização contínua e a inteligência de ameaças são essenciais para impedir que uma simples conta comprometida se transforme na porta de entrada para um ataque de grande escala.
Assista à sessão na íntegra: www.youtube.com/watch?v=l-MTVI3_n_U
Para saber mais sobre a abordagem holística da Logicalis à segurança, fale connosco: www.pt.logicalis.com/contactos
