O mais recente relatório de ameaças digitais da ESET lança luz sobre um fenómeno inquietante, mas cada vez mais previsível: os trojans, ou cavalos de Troia, continuam a liderar as estatísticas de deteção de malware em Portugal — tal como no resto do mundo. No primeiro semestre de 2025, sete das ameaças mais comuns em solo nacional são trojans, desenhados para ludibriar utilizadores, infiltrar sistemas e abrir portas discretas a ações maliciosas de maior escala.

O HTML/Phishing.Agent lidera a tabela em Portugal e globalmente. Trata-se de ficheiros HTML aparentemente inócuos, distribuídos por email, mas desenhados com mestria para enganar o utilizador e levar à instalação de malware — ou pior, à entrega inconsciente de credenciais e dados sensíveis. Mais do que uma ameaça técnica, este é um ataque à confiança e ao discernimento dos utilizadores.

Logo a seguir, surge o DOC/Fraud, documentos Microsoft Word recheados de conteúdo fraudulento, usados como cavalo de Troia para campanhas de phishing mais sofisticadas. Em terceiro lugar, um nome relativamente recente: HTML/FakeCaptcha, que utiliza interfaces falsas de CAPTCHA para enganar o utilizador a executar código malicioso — uma evolução preocupante das técnicas de engenharia social.

O padrão é claro e perigoso: estas ameaças não dependem de falhas técnicas nos sistemas. Dependem, sobretudo, da falibilidade humana. São golpes digitais cuidadosamente encenados, jogando com a urgência, o medo, a distração e a rotina dos utilizadores.

O elo mais fraco continua a ser o humano

A engenharia social está a refinar-se e a adaptar-se com uma velocidade que desafia os tradicionais mecanismos de defesa empresarial. Os atacantes sabem onde está a vulnerabilidade real: na caixa de entrada do email e no clique distraído.

“Divulgar estes dados específicos de Portugal permite às empresas e aos consumidores compreenderem que estas ameaças não são abstratas nem distantes”, afirma Ricardo Neves, Marketing Manager da ESET Portugal. O alerta é claro: isto está a acontecer aqui, agora, e com impacto direto no tecido empresarial português — especialmente nas PME, onde a maturidade em cibersegurança continua abaixo do necessário.

Sugestões práticas para quem lidera na tecnologia e segurança

A análise do relatório da ESET deixa evidente que a resposta não pode ser apenas técnica. Exige visão estratégica, cultura organizacional e planeamento contínuo. Eis algumas recomendações para líderes de TI, CIOs e CISOs:

  1. Refrescar as políticas de cibersegurança com base em ameaças locais
    As deteções em Portugal não diferem radicalmente do cenário global, mas a ordem e intensidade com que surgem são indicativos úteis. As políticas devem refletir essa realidade específica, não apenas seguir modelos genéricos.
  2. Formação contínua, realista e segmentada para os colaboradores
    Os utilizadores não são especialistas. Devem ser treinados com simulações práticas, alertas contextuais e feedback constante. Um colaborador treinado é, hoje, uma das melhores firewalls da organização.
  3. Rever a higiene digital das infraestruturas
    A presença do Win/Exploit.CVE-2017-11882 — uma falha de 2017 — na lista dos mais detetados mostra que a negligência na atualização de software continua a ser uma porta aberta aos atacantes. A automação de atualizações críticas e o controlo de versões obsoletas devem ser prioridades absolutas.
  4. Adotar soluções de proteção com inteligência local
    Ter uma ferramenta de segurança que compreenda os padrões de ataque específicos ao mercado português pode fazer a diferença entre uma deteção atempada e uma violação grave. As soluções devem ser globais, mas contextualmente informadas.
  5. Reforçar o controlo de anexos e scripts em emails e websites
    Com ameaças como o JS/Agent e o PDF/Phishing.Agent a explorarem canais triviais, é essencial implementar políticas de zero trust em anexo e execução de scripts — especialmente em terminais com acesso a dados sensíveis.

Portugal não é exceção — mas pode ser exemplo

A presença contínua destes trojans no ciberespaço português não deve ser vista como inevitável. Pelo contrário: é uma oportunidade para testar a maturidade do nosso ecossistema tecnológico. As empresas portuguesas que enfrentam diariamente o desafio da transformação digital devem ver a cibersegurança não como custo, mas como pilar estratégico.

A digitalização só será sustentável se for segura. E essa segurança começa na perceção clara de que, por detrás de cada email aparentemente legítimo, pode esconder-se um adversário silencioso — com intenções muito claras.