A CrowdStrike divulgou o Relatório de Ameaças da América Latina 2025, revelando um aumento de 15% nos ataques de ransomware em relação ao ano anterior, juntamente com um crescimento acentuado no roubo de credenciais e nas intrusões baseadas em identidade. Brasil, México e Argentina foram os países mais afetados. Embora o eCrime, atividade motivada financeiramente, continue predominante, a CrowdStrike observou um aumento nas operações de Estados-nação, com adversários ligados à China mirando agências governamentais, empresas de telecomunicações e entidades militares na região. As descobertas ressaltam que a América Latina não é mais uma geografia periférica — é um alvo estratégico tanto para adversários com motivações financeiras quanto políticas.
A CrowdStrike monitora seis adversários de eCrime – OCULAR SPIDER, BLIND SPIDER, ODYSSEY SPIDER, PLUMP SPIDER, SAMBA SPIDER e SQUAB SPIDER– que têm base na região ou têm a América Latina como principal alvo. O relatório mostra que adversários baseados em outras partes do mundo, ou que tradicionalmente focavam em outras regiões, agora estão voltando sua atenção para a América Latina — expandindo o cenário de ameaças com novas campanhas de espionagem, roubo de dados e intrusões motivadas por ganho financeiro.
As principais descobertas incluem:
- Crescimento casos de ransomware: ataques de ransomware aumentaram 15% em relação ao ano anterior na América Latina, com Brasil, México e Argentina sendo os mais afetados; RansomHub e LockBit foram as variantes mais ativas.
- Ameaças de Estados-nação chinesas aceleram: adversários ligados à China, como VIXEN PANDA, AQUATIC PANDA e LIMINAL PANDA realizaram campanhas de espionagem visando governos regionais, empresas de telecomunicações e entidades militares alinhadas com os objetivos estratégicos de Pequim.
- Adversários globais voltam sua atenção para a América Latina: a CrowdStrike observou os grupos AVIATOR SPIDER (Nigéria), RENAISSANCE SPIDER (Rússia) e SOLAR SPIDER mirando entidades na América Latina pela primeira vez.
- Roubo de credenciais e extorsão de dados aceleram: a CrowdStrike recuperou mais de 1 bilhão de credenciais vinculadas a indivíduos e organizações da América Latina, em sua maioria provenientes de stealer logs e vazamentos de dados. O Brasil apresentou a maior exposição, seguido por México, Argentina, Colômbia e Peru.
- Submundo do crime alimenta ataques baseados em identidade: essas credenciais roubadas estão impulsionando uma onda de intrusões baseadas em identidade. A CrowdStrike identificou 107 access brokers anunciando credenciais de 428 organizações latino-americanas, com canais em espanhol no Telegram como Acceso X, CryptersAndTools Updates e MalwareBit Team atuando como centros de distribuição de malware, vazamentos de credenciais e tutoriais de invasão.
“A América Latina não é mais uma geografia secundária para atividades de ameaça cibernética – é um campo de batalha essencial onde corretores de acesso, grupos de ransomware e adversários estatais se cruzam,” disse Adam Meyers, vice-presidente sênior de operações contra adversários da CrowdStrike.
“Volumes massivos de credenciais roubadas estão impulsionando intrusões baseadas em identidade em larga escala, enquanto atores focados em espionagem, alinhados aos interesses da China, visam as instituições mais sensíveis da região. Para derrotar essas ameaças, as organizações devem adotar uma plataforma unificada, alimentada por inteligência de ameaças e caça proativa, para impedir violações”, disse o executivo.
