No atual cenário digital em constante evolução, a cibersegurança tornou-se uma preocupação central para empresas de todos as dimensões. Esta semana, a ESET, a maior companhia europeia de cibersegurança, divulgou dados alarmantes sobre as ameaças informáticas que mais afetaram Portugal no primeiro semestre de 2025. O que salta à vista é a predominância dos Cavalos de Tróia digitais, um tipo de malware que se disfarça para enganar os utilizadores.Segundo o relatório da ESET, as sete ameaças mais detetadas em Portugal neste período espelham, quase na perfeição, as tendências globais, com uma diferença notável na ordem, mas mantendo o mesmo líder incontestável. Todas estas ameaças são classificadas como trojans (Cavalos de Tróia). Ao contrário dos vírus e worms, os trojans não se replicam ou tentam propagar-se autonomamente. Em vez disso, a sua estratégia é a dissimulação: fazem-se passar por programas ou ficheiros legítimos para enganar os utilizadores e serem instalados. Uma vez no sistema, executam a sua “carga útil” (payload), que pode ser outro tipo de malware, mas que, atualmente, funciona muitas vezes como um ponto de acesso entre o atacante e o dispositivo comprometido..O ‘campeão’, tanto em Portugal como a nível global, é o HTML/Phishing.Agent trojan, responsável por 21,3% das deteções. Este malware consiste em ficheiros HTML maliciosos, frequentemente distribuídos via e-mail em esquemas de phishing. Esta técnica de engenharia social leva os atacantes a fazerem-se passar por entidades legítimas para que as vítimas revelem dados pessoais ou instalem malware. O termo “Agent” no nome indica que este trojan atua como um ponto de acesso para os atacantes.Em segundo lugar, com 7,8% das deteções, encontramos o DOC/Fraud trojan, que se manifesta principalmente através de documentos Microsoft Word carregados com diversos tipos de conteúdos fraudulentos, distribuídos como anexos de e-mail. Logo a seguir, com 6,6%, surge o HTML/FakeCaptcha trojan, uma ameaça relativamente nova e em ascensão. Este malware utiliza uma mensagem de erro ou verificação falsa, simulando um sistema CAPTCHA, para enganar os utilizadores e levá-los a copiar e colar um script malicioso, que depois é executado nos seus dispositivos..A lista continua com o JS/Agent trojan (5,9%), que é distribuído sob a forma de ficheiros JavaScript injetados em websites maliciosos ou em websites legítimos que foram comprometidos, infetando os dispositivos dos utilizadores quando estes visitam a página. O quinto lugar é ocupado pelo Win/Exploit.CVE-2017-11882 trojan (4,9%), que explora uma vulnerabilidade já corrigida no editor de equações do Microsoft Office 2017, contando com o facto de muitos utilizadores ainda não terem instalado as atualizações de segurança.Por fim, o HTML/Phishing trojan (4,7%) é uma variante do malware mais detetado, recorrendo a URLs maliciosos embebidos em e-mails para infetar os utilizadores, direcionando-os para páginas de phishing. A fechar a tabela das sete ameaças mais comuns está o PDF/Phishing.Agent trojan (4,3%), um malware semelhante às outras entradas que recorrem a phishing para enganar os utilizadores, mas que é distribuído através de ficheiros PDF em vez de HTML.Os dados da ESET são um claro alerta de que a vigilância e a educação são as nossas melhores defesas no mundo digital.