Hackers sequestraram dados da prefeitura de Sanxenxo, na Galícia espanhola, exigindo um resgate de US$ 5 mil em Bitcoin após ataque de ransomware ocorrido no domingo (26 de janeiro). Embora o valor pareça modesto comparado a grandes corporações, o incidente destaca prefeituras como alvos fáceis para criminosos cibernéticos, com potencial para interromper serviços essenciais à população. A administração recusou o pagamento e restaurou os sistemas via backups.
Detalhes do Ataque Ransomware
Funcionários da prefeitura de Sanxenxo descobriram o bloqueio no início do expediente de segunda-feira. Milhares de arquivos internos foram criptografados pelo malware, paralisando a atividade administrativa por horas. Os atacantes deixaram uma mensagem exigindo US$ 5 mil em Bitcoin — equivalente a cerca de R$ 26 mil ao câmbio atual — para liberar os dados.
Esse tipo de ransomware opera criptografando informações críticas e cobrando resgate para fornecer a chave de descriptografia. Diferente de ataques a empresas bilionárias, valores baixos como esse são comuns contra instituições públicas com orçamentos limitados, aumentando a pressão para pagamento rápido e discreto.
O impacto foi contido: serviços como Nauta e Turismo de Sanxenxo, em redes separadas, continuaram operando. A sede eletrônica também permaneceu ativa, minimizando transtornos à população local.
Resposta das Autoridades e Recuperação
A prefeitura, sob comando do prefeito Telmo Martín, optou por não ceder à extorsão. Em vez disso, ativou backups diários para restaurar os sistemas, processo que levou mais tempo que o esperado — inicialmente previsto para 24-48 horas. Martín comentou à imprensa local que a restauração demandaria “um pouco mais” de paciência.
Uma queixa foi registrada na Guardia Civil, e os dispositivos infectados foram isolados para formar uma rede alternativa segura. Essa abordagem demonstra planejamento básico de contingência, mas levanta questões sobre a robustez das defesas cibernéticas em municípios menores.
Investigações preliminares apontam para vulnerabilidades comuns em infraestruturas públicas: falta de segmentação de redes e atualizações irregulares de software, facilitando a propagação do malware.
Contexto de Ciberataques na Espanha
O incidente em Sanxenxo reflete uma tendência alarmante. A Espanha registrou aumento de 7% em ciberataques em 2025, conforme o Instituto Nacional de Cibersegurança (INCIBE). Prefeituras e órgãos locais são alvos prioritários devido à dependência de sistemas digitais legados e recursos limitados para cibersegurança.
Esses ataques evoluem para versões sofisticadas, como o “ransomware 3.0”, que não só bloqueia dados, mas altera informações e ameaça vazamentos (dupla extorsão). Na Europa, casos semelhantes multiplicaram-se, com criminosos explorando a urgência de restaurar serviços públicos.
No momento da redação, o Bitcoin cotava a R$ 463.834,86 segundo o Cointrader Monitor, com variação positiva de 0,44% nas últimas 24 horas. Resgates em BTC facilitam transações anônimas e globais para hackers.
Por Que Prefeituras São Alvos Fáceis e Lições Aprendidas
Prefeituras continuam vulneráveis por priorizarem serviços sobre segurança. Orçamentos apertados, equipes técnicas enxutas e falta de treinamentos expõem brechas. Resgates “pequenos” em Bitcoin passam despercebidos, financiando operações maiores sem alertar autoridades financeiras.
Lições do caso:
- segmentar redes — limita danos;
- backups offline e testados — evitam pagamentos;
- auditorias regulares e simulações de ataques — fortalecem defesas.
Para o Brasil, onde prefeituras enfrentam ameaças semelhantes, o episódio serve de alerta preventivo.
Autoridades recomendam relatar incidentes imediatamente e evitar negociações com criminosos, que frequentemente não cumprem promessas mesmo após pagamento.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
