A prefeitura de Sanxenxo, na região da Galícia, Espanha, sofreu um ataque de ransomware no domingo (26). A invasão criptografou milhares de arquivos internos e deixou a administração sem acesso a documentos essenciais por várias horas. Os hackers exigiram resgate de US$ 5 mil em Bitcoin.
O impacto operacional foi imediato, mas a resposta institucional permitiu que os serviços fossem restabelecidos sem pagamento aos criminosos.
Funcionários descobriram bloqueio no início do expediente
Ransomware é um tipo de malware que bloqueia informações enquanto invasores exigem pagamento para liberá-las. No ataque à prefeitura de Sanxenxo, funcionários descobriram no início do expediente que não conseguiam acessar arquivos críticos. A atividade administrativa foi paralisada.
Os atacantes exigiram resgate equivalente a US$ 5 mil em Bitcoin. O valor é baixo se comparado a ataques contra grandes companhias, mas suficiente para pressionar uma instituição pública com recursos limitados.
A prefeitura optou por não pagar e ativou seus backups diários. A intenção era restaurar os sistemas, ainda que o processo tenha levado mais tempo que o previsto.
“No início achávamos que em 24 a 48 horas tudo poderia voltar ao normal, mas agora a informação que recebemos é que vai levar um pouco mais”, afirmou o prefeito Telmo Martín a veículos locais.
O impacto foi parcial. Órgãos municipais como Nauta e Turismo de Sanxenxo não foram afetados por operarem em redes independentes. A sede eletrônica manteve o funcionamento, evitando interrupção total do atendimento à população, conforme divulgou o perfil H4ckManac no X.
Após o incidente, foi registrada queixa junto à Guardia Civil. Os dispositivos comprometidos foram isolados para criar uma rede alternativa segura.
Espanha registra aumento de 7% em ciberataques
O ataque em Sanxenxo se soma a um cenário de maior pressão digital na Espanha. O país registrou aumento de 7% nos ciberataques em 2025, segundo dados do Instituto Nacional de Cibersegurança (INCIBE).
O episódio evidencia uma tendência: criminosos digitais miram infraestruturas públicas com recursos limitados e alta dependência de sistemas digitais.
O padrão geralmente se repete. Primeiro, criptografia dos dados internos. Em seguida, exigência de resgate em criptomoedas. Por fim, ameaça de manter o bloqueio ou vazar informações. Em muitos casos, o impacto vai além do técnico, comprometendo a reputação e a confiança da população.
Especialistas apontam evolução para ataques mais sofisticados, chamados de ransomware 3.0. Além de bloquearem arquivos, essas versões buscam alterar dados e aplicar dupla extorsão. Nesse contexto, a prevenção é mais eficaz que uma reação tardia.
O caso de Sanxenxo deixa duas lições para administrações públicas. Segmentar redes limita a propagação do malware. Manter backups recentes reduz a eficácia da extorsão e evita a necessidade de ceder às demandas dos criminosos.
O risco permanece para prefeituras sem planos de contingência robustos. O episódio reforça a importância de investir continuamente em cibersegurança, treinamento de equipes e auditorias regulares.
