# Infostealer contamina Associação Argentina de Futebol

> https://www.cisoadvisor.com.br/infostealer-contamina-associacao-argentina-de-futebol/

A Associação Argentina de Futebol (AFA) sofreu uma violação significativa após um computador de um desenvolvedor de software que atende a organização ter sido infectado por um [infostealer](https://www.cisoadvisor.com.br/governo-dos-eua-poe-mythos-e-fable-offline/), resultando no [vazamento](https://www.cisoadvisor.com.br/under-armour-investiga-vazamento-72-milhoes-de-registros/) de bases de dados sensíveis e no envio de e-mails maliciosos a partir de domínios oficiais, conforme [**análise**](https://www.infostealers.com/article/infostealer-malware-triggers-major-database-breach-at-the-argentine-football-association/) publicada pela Hudson Rock.

A máquina do funcionário, que atua na AFA há quase uma década, foi comprometida em setembro de 2025. O infostealer coletou [credenciais](https://www.cisoadvisor.com.br/vazamento-expoe-149-milhoes-de-credenciais/) de acesso a painéis de administração de bancos de dados, como phpMyAdmin, e a portais internos críticos, incluindo o sistema de gestão esportiva (afasistemas.com.ar) e o portal de credenciamento (acreditaciones.afa.com.ar). As credenciais, muitas delas reutilizadas e com senhas fracas, ficaram armazenadas por meses até serem ativadas por um ator de ameaça.

Com acesso administrativo, o invasor exfiltrou dados de tabelas que continham informações de funcionários, clubes afiliados e parceiros de mídia, incluindo e-mails, telefones, funções e, em alguns casos, senhas em texto puro. O atacante publicou amostras dos dados e está vendendo o controle de subdomínios em fóruns ilícitos. Além disso, utilizou o acesso ao sistema de gestão para enviar e-mails autenticados de domínios oficiais da AFA, contornando proteções anti-spoofing como SPF e DKIM.

A Hudson Rock recomenda que organizações monitorem proativamente credenciais de funcionários comprometidas por meio de feeds de inteligência de ameaças para forçar redefinições de senha antes que [ataques](https://www.cisoadvisor.com.br/relatorio-arctic-wolf-ataques-de-extorsao-sem-criptografia-disparam/) ocorram.
