MADRID 1 jul. (Portaltic/EP) -
A Espanha está posicionada como o país com o segundo maior número de ameaças cibernéticas detectadas globalmente nos primeiros seis meses de 2025, incluindo ataques de phishing, que representam quase 20%, bem como uma alta taxa de atividade de "infostealers" e o aumento de técnicas de engenharia social, como o ClickFix.
Globalmente, foram identificados 5.100 ataques de ransomware, com 96 grupos ativos, que causaram uma perda econômica estimada em mais de 813 milhões de dólares (cerca de 688 milhões de euros pela taxa de câmbio).
Isso está de acordo com o último Relatório de Ameaças H1 2025, preparado pela empresa de segurança cibernética ESET, que detalha as ameaças e tendências identificadas por seus sistemas de telemetria de dezembro de 2024 a junho deste ano em todo o mundo.
Nesse sentido, a Espanha ocupa o segundo lugar, atrás do Japão, entre os países mais afetados por ameaças cibernéticas, em um cenário em que os agentes mal-intencionados aumentaram a complexidade e o volume dos ataques de "ransomware", além de outros tipos de ataques.
Como explica o Diretor de Pesquisa e Conscientização da ESET Espanha, Josep Albors, destaca-se a sazonalidade dos ataques recebidos, já que a atividade maliciosa varia de acordo com o calendário de trabalho e férias na Espanha.
Aumentos significativos na atividade maliciosa foram detectados com o início da campanha de Natal, no entanto, também houve períodos de menor atividade relacionados à temporada de férias, como o feriado da Páscoa e o feriado bancário de maio, onde menos ameaças foram detectadas.
Isso se deve ao fato de que, durante os períodos de férias, os usuários usam menos seus computadores e sistemas de computação, de modo que certos agentes de ameaças aproveitam isso para reduzir suas atividades, especialmente se forem provenientes de países que também seguem calendários de feriados religiosos ortodoxos.
O PHISHING CONTINUA A LIDERAR O CAMINHO E NOVAS AMEAÇAS, COMO O CLICKFIX
Para realizar esses ataques cibernéticos, técnicas como o phishing continuam a ser as mais comuns. Isso se reflete no fato de que, na classificação dos dez tipos de ameaças mais detectados durante o primeiro semestre de 2025, o phishing se posicionou como líder, concentrando 20% do número total de alertas registrados, bem acima do restante das ameaças.
O relatório também mostra o crescimento significativo da técnica de distribuição de malware ClickFix na Espanha, que agora representa o segundo vetor de ataque mais comum depois do FakeCaptcha, com sete por cento dos alertas registrados.
Esse método procura enganar o usuário com notificações de falsos erros de sistema ou falhas no CAPTCHA, o teste que ajuda a distinguir um humano de um robô. Assim, sob o pretexto de corrigir esses erros, os criminosos cibernéticos tentam convencer os usuários a executar uma série de comandos, com os quais eles estão, na verdade, implementando o malware em seus dispositivos.
De acordo com um exemplo compartilhado pela empresa, ao passar por um filtro CAPTCHA, a página em questão pede aos usuários que cliquem em um botão para exibir as etapas de verificação necessárias. Ao clicar no botão, os usuários, sem saber, copiam um comando malicioso. Além disso, as etapas sugeridas, na verdade, fazem com que o usuário ative a linha de comando, cole o comando malicioso copiado anteriormente e pressione "Enter" para executá-lo.
"Com essas instruções, supostamente confirmamos que não somos um bot e também ativamos a cadeia de infecção do malware executando um comando do PowerShell", disse Albors. Isso pode levar ao download de todos os tipos de cargas úteis maliciosas, como o infostealer LumaStealer, para roubar informações, bem como cavalos de Troia de acesso remoto ou backdoors.
Em particular, a ameaça ClickFix registrou um crescimento de 517% nos primeiros seis meses do ano e afeta todos os sistemas operacionais, seja Windows, Linux ou macOS. Seu uso também foi vinculado a grupos APT ligados a governos, incluindo atores norte-coreanos, e foi identificado em outros métodos de engano, como falsas entrevistas de emprego ou em supostas soluções para problemas de computador compartilhadas em fóruns.
Albors também destacou a presença de vulnerabilidades mais antigas relacionadas ao Microsoft Office na classificação, uma delas em quarto lugar, que já foi corrigida, mas continua a ser explorada porque algumas empresas usam seus sistemas de escritório sem atualizá-los.
INFOSTEALER' SNAKESTEALER
Por outro lado, os "infostealers" ou ladrões de informações são outra ameaça incluída no relatório. Nesse caso, ele destaca que, depois que o infostealer conhecido como Agent Tesla foi bloqueado em seus servidores, já existe um novo substituto.
Trata-se do infostealer SnakeStealer, também conhecido como Snake Keylogger, que se posicionou como o mais detectado pela ESET na Espanha, sendo responsável por 33% de todas as detecções. Além disso, a Espanha é o terceiro país com o maior número de detecções do SnakeStealer, atrás apenas da Turquia e do Japão.
Esse malware pode registrar as teclas digitadas, roubar credenciais e dados da área de transferência e capturar informações da tela. Ele costuma ser distribuído por meio de campanhas de e-mail, fazendo-se passar por agências governamentais ou empresas conhecidas.
O Agent Tesla, por outro lado, caiu para o quarto lugar na Espanha, com 5,6%. Deve-se observar que outros infostealers, como o LummaStealer, permanecem, embora "ainda não se saiba quanto tempo esse último durará".
Isso porque, como lembrou Albors, durante o segundo semestre de 2024, as forças policiais, apoiadas por empresas de segurança cibernética como a ESET, realizaram a Operação Magnus, com a qual desmantelaram os infostealers RedLine e META. O mesmo aconteceu recentemente com o LummaStealer, uma operação na qual a ESET forneceu análise técnica e inteligência usando seus sistemas automatizados.
RANSOMHUB E DRAGONFORCE COMO NOVOS LÍDERES DE RANSOMWARE
O ransomware cresceu 15% globalmente nos primeiros seis meses de 2025, com 5.100 incidentes registrados. No entanto, o valor total do resgate pago diminuiu 35%, refletindo o aprimoramento das defesas. Isso afetou principalmente as pequenas e médias empresas "com um forte impacto econômico e na reputação".
Especificamente, a Espanha ocupa uma posição intermediária entre os dez países mais afetados por ransomware, enquanto países vizinhos, como França e Alemanha, sofrem mais incidentes. Os Estados Unidos são o país mais afetado, com mais de 1.700 ataques identificados.
O relatório também detecta uma transição na liderança do ransomware, com grupos como o RansomHub e o DragonForce substituindo o LockBit e o BlackCat após seu recente desmantelamento.
TECNOLOGIA NFC E CRIPTOMOEDAS
No ambiente móvel, houve um aumento de 160% nas detecções de adware no Android, com destaque para o papel da ameaça Kaleidoscope, que usa versões duplicadas de aplicativos populares para enganar os usuários.
Os ataques que usam a tecnologia de comunicação de campo próximo (NFC) também cresceram exponencialmente, passando de "marginal a uma ameaça crescente em todo o mundo".
Os golpes envolvendo investimentos fraudulentos em criptomoedas, que usaram figuras públicas como um gancho para divulgar conteúdo enganoso, também se tornaram mais predominantes. Na verdade, a Espanha está entre os cinco países com mais detecções de cavalos de Troia bancários em dispositivos Android.
Esta notícia foi traduzida por um tradutor automático