Produzido por equipes especializadas em inteligência e investigação de ameaças, o relatório monitora adversários e identifica novas ameaças em tempo real, permitindo respostas proativas antes que os ataques evoluam.
O Relatório de Ameaças 2025 da CrowdStrike apresenta uma análise abrangente sobre o cenário de cibersegurança na América Latina, incluindo América Central, do Sul, Caribe e México. O estudo destaca o aumento das intrusões direcionadas, crimes cibernéticos e ações hacktivistas, oferecendo inteligência estratégica para empresas e governos da região.
Leia também
Entre as principais tendências observadas, estão:
- Macrotendências: fortalecimento das infraestruturas nacionais de cibersegurança e maior cooperação internacional.
- Microtendências: debates sobre a inclusão de empresas chinesas em projetos de tecnologia governamental, uso e regulação da inteligência artificial e investigações sobre o uso político de spyware.
A região segue como alvo crescente de grupos de e-crime, com seis principais adversários identificados (OCULAR, BLIND, ODYSSEY, PLUMP, SAMBA e SQUAB SPIDER) apoiados por redes como o ROBOT SPIDER, especializado em ferramentas de ocultação de ataques (CryptersAndTools). Esses grupos vêm inovando nas técnicas e linguagens de programação, como Rust, para escapar de detecções.
Embora os ataques ligados a China, Colômbia, Coreia do Norte e Rússia representem uma fração menor das ameaças, suas ações refletem interesses geopolíticos e estratégicos, alinhados aos objetivos nacionais desses países.
O submundo digital latino-americano
O estudo mostra que o ecossistema de cibercrime na América Latina amadureceu e muito. A região abriga pelo menos seis grupos ativos conhecidos como Spiders, todos monitorados pela CrowdStrike: OCULAR, BLIND, ODYSSEY, PLUMP, SAMBA e SQUAB SPIDER.
Esses grupos operam ransomware como serviço (RaaS), vendem crypters e acessos a redes corporativas, e até oferecem cursos pagos para criminosos iniciantes. No Brasil, por exemplo, o grupo ROBOT SPIDER mantém o serviço CryptersAndTools, que comercializa ferramentas para ocultar malwares e é amplamente utilizado em campanhas de phishing e invasões financeiras.
Em 2024, o valor médio de venda de acessos ilegais caiu de US$ 3.385 para US$ 1.355, impulsionado pela entrada de novos intermediários, os chamados access brokers. O número de anúncios de redes comprometidas subiu 37% no período, evidenciando o crescimento da economia subterrânea digital latino-americana.
Espionagem de Estado e tensões geopolíticas
Embora os crimes financeiros ainda sejam maioria, o relatório aponta o avanço de operações estatais de espionagem. A China, segundo a CrowdStrike, manteve a maior presença de ciberataques patrocinados por governo, com campanhas atribuídas aos grupos AQUATIC PANDA, LIMINAL PANDA e VIXEN PANDA, voltadas principalmente para telecomunicações, energia e órgãos públicos da América do Sul.
A Coreia do Norte também realizou incursões pontuais, principalmente para obter recursos financeiros por meio de fraudes e criptomoedas, enquanto Rússia e Irã mantiveram atuação discreta.
Hacktivismo e guerras digitais
Outro movimento em alta é o hacktivismo político, geralmente motivado por crises geopolíticas ou denúncias de corrupção. A eleição na Venezuela e os protestos em Cuba em 2024 impulsionaram ondas de ataques DDoS, vazamentos de dados e campanhas ideológicas contra governos locais.
Grupos como GhostSec, CiberInteligencia El Salvador e LulzSec Muslims lideraram ações contra regimes autoritários ou países vistos como apoiadores de Israel, enquanto o lendário Guacamaya, que ganhou fama em 2022 ao expor segredos de mineradoras e governos, serviu de inspiração para novas células hacktivistas regionais.
Brasil: epicentro do cibercrime latino
O Brasil aparece como principal polo de atividade hacker na região, tanto como alvo quanto origem de ataques. Além dos casos de ransomware, o país enfrentou campanhas de espionagem política, denúncias de uso de spyware e disseminação de deepfakes em contextos eleitorais.
Grupos como o PLUMP SPIDER e o SAMBA SPIDER foram identificados realizando ataques de vishing (phishing por voz) e distribuição do trojan bancário Mispadu, ativo desde 2019 e ainda em evolução.
A vulnerabilidade em ferramentas nacionais, como a plataforma Qualitor ITSM, também expôs falhas de segurança em soluções de gestão corporativa brasileiras, exploradas por cibercriminosos em setembro de 2024.
IA, desinformação e espionagem doméstica
O relatório aponta uma preocupação crescente: o uso da inteligência artificial em ataques e campanhas de desinformação. Países como Costa Rica, Belize e Brasil registraram casos de deepfakes com figuras públicas e vídeos falsos usados em golpes e manipulações políticas.
Além disso, houve aumento de investigações sobre espionagem doméstica, como o caso da ABIN paralela no Brasil e denúncias do uso do spyware Pegasus na Colômbia.
O que vem pela frente
A CrowdStrike alerta que a tendência de crescimento continuará em 2025, com destaque para o aumento de ataques voltados à nuvem, identidades corporativas e infraestrutura crítica. A empresa recomenda que organizações fortaleçam políticas de autenticação multifatorial, modernizem seus sistemas de detecção e resposta (XDR e SIEM) e adotem modelos proativos de inteligência de ameaças.
Estar preparado pode ser a diferença entre conter um ataque em minutos ou sofrer uma catástrofe digital.
A tecnologia pode ser uma valiosa aliada para todos nós, desde que seja utilizada de maneira equilibrada e segura, garantindo que todos nós tenhamos acesso seguro e informações confiáveis.
Compartilhe com a gente as suas experiências, ou se precisar esclarecer alguma dúvida entre em contato, será uma satisfação para nós poder te ajudar de alguma forma. Fique sempre ligado no Folha Digital.
Empresário no mercado de tecnologia, foi eleito um dos melhores Gerentes de TI do Brasil, é Coordenador da ExpoTI, Palestrante e Presidente do HDI-Brasil no ES. www.jacksongalvani.com.br
