CrowdStrike publicó el Informe sobre el Panorama de Amenazas en América Latina 2025, que revela un aumento del 15% en los ataques de ransomware respecto al año anterior, junto con un notable incremento del robo de credenciales y las intrusiones basadas en identidad. Brasil, México y Argentina fueron los países más afectados. Aunque el eCrime con motivación financiera sigue predominando, CrowdStrike observó un aumento en las operaciones de Estados-nación, con adversarios vinculados a China que atacan agencias gubernamentales, telecomunicaciones y entidades militares en la región. Los hallazgos destacan que América Latina ya no es una geografía periférica: es un objetivo estratégico tanto para adversarios financieros como políticos.
CrowdStrike rastrea a seis adversarios de eCrime – OCULAR SPIDER, BLIND SPIDER, ODYSSEY SPIDER, PLUMP SPIDER, SAMBA SPIDER y SQUAB SPIDER – que tienen su base en la región o la apuntan como objetivo principal. El informe muestra que adversarios basados en otras partes del mundo, o que tradicionalmente se enfocan en otras regiones, están dirigiendo ahora su atención hacia América Latina, expandiendo el panorama de amenazas con nuevas campañas de espionaje, robo de datos e intrusiones con fines financieros.
Principales hallazgos incluyen:
- Adversarios de Big Game Hunting impulsan el aumento del ransomware: los ataques de ransomware aumentaron un 15% interanual en América Latina, siendo Brasil, México y Argentina los países más afectados; RansomHub y LockBit fueron las variantes más activas.
- Amenazas de Estados-nación chinos se intensifican: adversarios vinculados a China, como VIXEN PANDA, AQUATIC PANDA y LIMINAL PANDA, llevaron a cabo campañas de espionaje dirigidas a gobiernos regionales, empresas de telecomunicaciones y entidades militares alineadas con los objetivos estratégicos de Pekín.
- Adversarios globales enfocan su atención en América Latina: CrowdStrike observó que los grupos AVIATOR SPIDER (Nigeria), RENAISSANCE SPIDER (Rusia) y SOLAR SPIDER atacaron entidades en América Latina por primera vez.
- Robo de credenciales y extorsión de datos se aceleran: CrowdStrike recuperó más de 1.000 millones de credenciales vinculadas a individuos y organizaciones en América Latina, en su mayoría obtenidas de stealer logs y filtraciones de datos. Brasil presentó la mayor exposición, seguido de México, Argentina, Colombia y Perú.
- El crimen subterráneo alimenta ataques basados en identidad: estas credenciales robadas están impulsando una oleada de intrusiones basadas en identidad. CrowdStrike identificó 107 access brokers que ofrecían credenciales de 428 organizaciones latinoamericanas, con canales de Telegram en español como Acceso X, CryptersAndTools Updates y MalwareBit Team que actúan como centros de distribución de malware, filtraciones de credenciales y tutoriales de hacking.
“América Latina ya no es una geografía secundaria para la actividad de amenazas cibernéticas; es un campo de batalla clave donde se cruzan brokers de acceso, grupos de ransomware y adversarios estatales”, dijo Adam Meyers, Jefe de Operaciones contra adversarios en CrowdStrike. “Volúmenes masivos de credenciales robadas están impulsando intrusiones basadas en identidad a gran escala, mientras actores enfocados en espionaje, alineados con los intereses de China, atacan las instituciones más sensibles de la región. Para derrotar estas amenazas, las organizaciones deben adoptar una plataforma unificada, impulsada por inteligencia de amenazas y cacería proactiva, para prevenir vulneraciones”.
Basada en inteligencia de amenazas líder en la industria, cacería proactiva 24/7 realizada por expertos, y una IA avanzada entrenada en billones de eventos de seguridad, la plataforma de ciberseguridad CrowdStrike Falcon proporciona protección en tiempo real contra las amenazas más sofisticadas. Siendo el único servicio de cacería de amenazas administrado que se extiende a datos de terceros, CrowdStrike Falcon Adversary OverWatch ofrece visibilidad sobre superficies de ataque anteriormente no gestionadas. CrowdStrike ayuda a eliminar puntos ciegos y proporciona detección experta más allá de los endpoints, la identidad y los entornos en la nube para detener ataques en todas las superficies.
