By Redação BlipX 
Um possível ataque informático contra a Agência Tributária Espanhola (AEAT) trouxe à tona preocupações sobre segurança cibernética. Segundo relatos, o grupo de hackers conhecido como Trinity teria comprometido 560GB de dados confidenciais, exigindo um resgate de 36 milhões de euros. Enquanto a AEAT nega a existência de evidências de encriptação ou vazamento de dados, o caso gera questionamentos sobre a preparação das instituições públicas para lidar com ameaças cibernéticas.
O ataque e a ameaça de ransomware
O suposto ataque utilizou um ransomware, ferramenta que encripta dados e exige resgate para liberá-los. Daniel Pérez Asensio, engenheiro de cibersegurança consultado pelo portal Euronews, explicou em entrevista que, nesses casos, pagar o resgate não garante a recuperação ou proteção contra vazamentos. O grupo Trinity, responsável por outros ataques no passado, ameaça divulgar os dados capturados caso o pagamento não seja realizado até 31 de dezembro.
Apesar das alegações, a AEAT, em declarações ao portal Newtral, afirmou que não encontrou evidências que confirmem o ataque. Especialistas alertam, no entanto, que mesmo instituições conectadas a redes seguras, como a rede Sara utilizada na administração pública espanhola, podem apresentar vulnerabilidades.
Trinity e o impacto do ransomware
O ransomware Trinity surgiu em maio de 2024 e é especialmente perigoso por bloquear o acesso aos dados das vítimas, deixando organizações e indivíduos sem controle sobre suas próprias informações. Segundo Pérez Asensio, ataques como esses reforçam a necessidade de planos de backup eficazes e estratégias robustas de cibersegurança.
Além disso, o especialista aponta que a eficácia da resposta institucional está diretamente ligada à adequação aos regulamentos europeus e nacionais, como a diretiva NIS2 e o Sistema Nacional de Cibersegurança. Essas normas buscam estabelecer padrões comuns para avaliar a maturidade e a resiliência cibernética de instituições e empresas.
Como se proteger contra ransomware
Embora instituições públicas e grandes empresas sejam os principais alvos, cidadãos também podem ser vítimas de ransomware. Algumas boas práticas recomendadas incluem:
- Evitar downloads de fontes não confiáveis: programas de origem duvidosa frequentemente contêm malware.
- Desconfie de links suspeitos: navegar na web exige cautela para não clicar em links que possam comprometer sua segurança.
- Manter backups regulares: garantir uma cópia segura dos seus dados pode ser a única maneira de restaurá-los em caso de ataque.
Pérez Asensio enfatiza que o bom senso é essencial para evitar ataques no dia a dia. Estar atento a possíveis sinais de comprometimento é uma prática indispensável.
Outros ciberataques em instituições espanholas
Este não é o primeiro caso de ciberataque envolvendo instituições espanholas. Em 2023, a Direção-Geral de Viação enfrentou um ataque que afetou seus serviços digitais temporariamente. Em 2022, o Serviço Público de Emprego Estatal sofreu um incidente semelhante, interrompendo sistemas e impactando milhares de cidadãos.
Esses episódios destacam que nenhuma instituição está completamente imune a ameaças cibernéticas. A prevenção, combinada com respostas rápidas, é essencial para minimizar os danos causados por ataques.
O caso da AEAT reforça a importância da conscientização e do investimento em segurança cibernética, especialmente em um cenário onde a sofisticação dos ataques aumenta continuamente.