[09/05/2025] CrowdStrike publicó el 2025 Latin America Threat Landscape Report (Informe del Panorama de Amenazas de América Latina 2025), que revela un aumento interanual del 15% en los ataques de ransomware junto con un aumento dramático en el robo de credenciales y las intrusiones basadas en la identidad. Brasil, México y Argentina fueron los países más afectados. Según lo comentado en el comunicado de prensa, si bien la delincuencia electrónica por motivos financieros sigue siendo dominante, CrowdStrike observó un aumento en las operaciones de los estados-nación, con adversarios del nexo con China apuntando a agencias gubernamentales, telecomunicaciones y entidades militares en toda la región. Los hallazgos subrayan que América Latina ya no es una geografía periférica, sino un objetivo estratégico para los adversarios motivados financiera y políticamente.
"CrowdStrike rastrea a seis adversarios de eCrime (OCULAR SPIDER, BLIND SPIDER, ODYSSEY SPIDER, PLUMP SPIDER, SAMBA SPIDER y SQUAB SPIDER) que tienen su base en la región o se dirigen principalmente a ella. El informe muestra que los adversarios con sede en otras partes del mundo, o generalmente enfocados en diferentes regiones, ahora están dirigiendo su atención a América Latina, expandiendo el panorama de amenazas con nuevas campañas de espionaje, robo de datos e intrusiones motivadas financieramente”, señaló Adam Meyers, jefe de operaciones de contraadversarios de CrowdStrike.
El ejecutivo sostuvo que entre las principales conclusiones se encuentran:
- Los adversarios de la caza mayor impulsan el aumento del ransomware: Los ataques de ransomware aumentaron un 15% interanual en América Latina, siendo Brasil, México y Argentina los más afectados; RansomHub y LockBit fueron las variantes más activas.
- Las amenazas del Estado-nación chino se aceleran: Los adversarios del nexo con China, incluidos VIXEN PANDA, AQUATIC PANDA y LIMINAL PANDA, llevaron a cabo campañas de espionaje dirigidas a gobiernos regionales, telecomunicaciones y entidades militares alineadas con los objetivos estratégicos de Beijing.
- Los adversarios globales dirigen su atención a LATAM: CrowdStrike observó por primera vez a AVIATOR SPIDER, con sede en Nigeria, RENAISSANCE SPIDER y SOLAR SPIDER, con sede en Rusia, apuntando a entidades en América Latina.
- El robo de credenciales y la extorsión de datos se aceleran: CrowdStrike recuperó más de mil millones de credenciales vinculadas a personas y organizaciones en toda América Latina, en gran parte provenientes de registros de ladrones y fugas de datos. Brasil registró la mayor exposición, seguido de México, Argentina, Colombia y Perú.
- La clandestinidad criminal alimenta los ataques basados en la identidad: Las credenciales robadas están impulsando un aumento de las intrusiones impulsadas por la identidad. CrowdStrike identificó 107 corredores de acceso que anunciaban credenciales para 428 organizaciones latinoamericanas, con canales de Telegram en español como Acceso X, CryptersAndTools Updates y MalwareBit Team que actuaban como centros para la distribución de malware, volcados de credenciales y tutoriales de piratería.
"América Latina ya no es una geografía secundaria para la actividad de amenazas cibernéticas, es un campo de batalla clave donde convergen los corredores de acceso, los equipos de ransomware y los adversarios de los estados-nación. Los volúmenes masivos de credenciales robadas están impulsando intrusiones basadas en la identidad a gran escala, mientras que los actores centrados en el espionaje alineados con los intereses de China apuntan a las instituciones más sensibles de la región. Para derrotar estas amenazas, las organizaciones deben adoptar una plataforma unificada, impulsada por la inteligencia de amenazas y la caza, para detener las infracciones", finalizó Meyers.
Franca Cavassa, CTOPerú