Um novo relatório da CrowdStrike revela um aumento alarmante nos ciberataques direcionados à América Latina, abrangendo desde a América Central e do Sul até o Caribe e o México. O estudo detalha o crescimento de intrusões, crimes cibernéticos e ações hacktivistas, oferecendo informações cruciais para empresas e governos da região se protegerem. A análise abrangente destaca a necessidade urgente de fortalecer a segurança cibernética em um cenário de ameaças em rápida evolução.
Entre as principais tendências identificadas no relatório, destacam-se o fortalecimento das infraestruturas nacionais de cibersegurança e o aumento da cooperação internacional. No entanto, o estudo também aponta debates sobre a inclusão de empresas chinesas em projetos de tecnologia governamental, discussões sobre o uso e a regulação da inteligência artificial, e investigações sobre o uso político de *spyware*. Essas tendências micro refletem desafios complexos que a região enfrenta no cenário digital.
A América Latina continua a ser um alvo prioritário para grupos de e-crime, com destaque para seis principais adversários identificados pela CrowdStrike: *OCULAR, BLIND, ODYSSEY, PLUMP, SAMBA* e *SQUAB SPIDER*. Esses grupos, apoiados por redes como a ROBOT SPIDER, especializada em ferramentas de ocultação de ataques, estão constantemente inovando em suas técnicas e linguagens de programação para evitar a detecção. Essa sofisticação crescente representa um desafio significativo para a segurança cibernética na região.
Embora os ataques ligados à China, Colômbia, Coreia do Norte e Rússia representem uma parcela menor das ameaças, suas ações refletem interesses geopolíticos e estratégicos alinhados aos objetivos nacionais desses países. O relatório destaca a importância de monitorar essas atividades, que podem ter um impacto significativo na estabilidade e segurança da região. A espionagem de estado emerge como uma preocupação crescente.
O ecossistema de cibercrime na América Latina amadureceu significativamente, abrigando pelo menos seis grupos ativos conhecidos como *Spiders*. Esses grupos operam ransomware como serviço (RaaS), vendem *crypters* e acessos a redes corporativas, e até oferecem cursos pagos para criminosos iniciantes. No Brasil, por exemplo, o grupo ROBOT SPIDER mantém o serviço *CryptersAndTools*, que comercializa ferramentas para ocultar *malwares* e é amplamente utilizado em campanhas de *phishing* e invasões financeiras.
Em 2024, o valor médio de venda de acessos ilegais caiu de US$ 3.385 para US$ 1.355, impulsionado pela entrada de novos intermediários, os chamados *access brokers*. O número de anúncios de redes comprometidas subiu 37% no período, evidenciando o crescimento da economia subterrânea digital latino-americana. Esse mercado em expansão oferece oportunidades para criminosos e representa um desafio adicional para as autoridades.
Crimes financeiros ainda são maioria, mas o relatório aponta o avanço de operações estatais de espionagem. A China, segundo a CrowdStrike, manteve a maior presença de ciberataques patrocinados por governo, com campanhas atribuídas aos grupos AQUATIC PANDA, LIMINAL PANDA e VIXEN PANDA, voltadas principalmente para telecomunicações, energia e órgãos públicos da América do Sul.
A Coreia do Norte também realizou incursões pontuais, principalmente para obter recursos financeiros por meio de fraudes e criptomoedas, enquanto Rússia e Irã mantiveram atuação discreta. O hacktivismo político, geralmente motivado por crises geopolíticas ou denúncias de corrupção, é outro movimento em alta.
O Brasil surge como principal polo de atividade hacker na região, tanto como alvo quanto origem de ataques. Além dos casos de *ransomware*, o país enfrentou campanhas de espionagem política, denúncias de uso de *spyware* e disseminação de *deepfakes* em contextos eleitorais. Grupos como o PLUMP SPIDER e o SAMBA SPIDER foram identificados realizando ataques de *vishing* (phishing por voz) e distribuição do *trojan* bancário Mispadu.
A vulnerabilidade em ferramentas nacionais, como a plataforma Qualitor ITSM, também expôs falhas de segurança em soluções de gestão corporativa brasileiras, exploradas por cibercriminosos em setembro de 2024. O relatório aponta uma preocupação crescente: o uso da inteligência artificial em ataques e campanhas de desinformação.
“Estar preparado pode ser a diferença entre conter um ataque em minutos ou sofrer uma catástrofe digital”, alerta a CrowdStrike. A empresa recomenda que as organizações fortaleçam políticas de autenticação multifatorial, modernizem seus sistemas de detecção e resposta (XDR e SIEM) e adotem modelos proativos de inteligência de ameaças. A CrowdStrike alerta que a tendência de crescimento continuará em 2025, com destaque para o aumento de ataques voltados à nuvem, identidades corporativas e infraestrutura crítica.
