Panorama del cibercrimen en América Latina y el Caribe

This Insikt Group report analyzes the cybercrime threat landscape across Latin America and the Caribbean (LAC) in 2025. Financial motivated threat actors predominantly use Telegram and dark web forums for communications and operations. The report documents 452 ransomware incidents affecting critical sectors including healthcare, manufacturing, government, IT, and education, with Brazil, Mexico, and Argentina as primary targets due to their economic significance. LummaC2 emerged as the most prolific infostealer in H1 2025, followed by Vidar after law enforcement disruptions. Banking trojans are actively deployed in targeted smishing campaigns against WhatsApp users. The region's rapid digital transformation has outpaced security maturity, creating vulnerabilities through cloud adoption without robust controls, legacy infrastructure, and inadequate MFA implementation. Organizations are advised to strengthen access controls, implement MFA, and enhance security awareness training to counter these evolving threats.

Este informe ofrece una visión general de las tendencias y novedades en el ecosistema cibercriminal de América Latina y el Caribe (ALC) en 2025

This Insikt Group report analyzes the cybercrime threat landscape across Latin America and the Caribbean (LAC) in 2025. Financial motivated threat actors predominantly use Telegram and dark web forums for communications and operations. The report documents 452 ransomware incidents affecting critical sectors including healthcare, manufacturing, government, IT, and education, with Brazil, Mexico, and Argentina as primary targets due to their economic significance. LummaC2 emerged as the most prolific infostealer in H1 2025, followed by Vidar after law enforcement disruptions. Banking trojans are actively deployed in targeted smishing campaigns against WhatsApp users. The region's rapid digital transformation has outpaced security maturity, creating vulnerabilities through cloud adoption without robust controls, legacy infrastructure, and inadequate MFA implementation. Organizations are advised to strengthen access controls, implement MFA, and enhance security awareness training to counter these evolving threats. Este informe ofrece una visión general de las tendencias y novedades en el ecosistema cibercriminal de América Latina y el Caribe (ALC) en 2025 Resumo executivo Este relatório apresenta uma visão geral das tendências e desenvolvimentos no ecossistema do cibercrime na América Latina e Caribe (LAC) em 2025. O Insikt Group constatou que agentes de ameaças com atuação ou foco na região da América Latina e Caribe (LAC) utilizam predominantemente aplicações cliente-servidor e plataformas de mensagens criptografadas de ponta a ponta, como o Telegram, bem como a dark web estabelecida em inglês ou russo e fóruns de acesso restrito, para se comunicarem e realizarem atividades. Os agentes de ameaças demonstram crescente sofisticação nas operações, adaptando táticas, técnicas e procedimentos (TTPs) ao longo do tempo, embora ainda dependam principalmente de métodos tradicionais, como phishing e engenharia social, distribuição de malware e ransomware. Com base na nossa análise, determinamos que Brasil, México e Argentina foram os países mais visados por cibercriminosos com motivação financeira, provavelmente por serem as maiores economias da América Latina e Caribe. Além disso, com base nesta pesquisa, o Insikt Group descobriu que os agentes de ameaças frequentemente visam os setores críticos, como saúde, finanças e governo, pois esses setores detêm dados valiosos, enfrentam urgências operacionais e, às vezes, dependem de sistemas legados que podem ser vulneráveis. Principais descobertas O Insikt Group avalia que o fórum criminoso DarkForums e a plataforma de mensagens Telegram são os principais fóruns de acesso restrito e plataformas de comunicação usados por agentes maliciosos que operam na região da América Latina e Caribe ou que têm essa região como alvo. Os agentes de ameaça que operam na América Latina e Caribe (LAC) ou que têm como alvo a região são geralmente motivados por interesses financeiros e frequentemente adotam engenharia social, ransomware e várias formas de malware em aparelhos móveis, a fim de terem acesso inicial a instituições governamentais, financeiras e de saúde. Em 2025, o Insikt Group registrou 452 incidentes de ransomware que afetaram a região da América Latina e Caribe. Os cinco setores mais afetados foram saúde, manufatura, governo, tecnologia da informação e educação, que registraram um aumento considerável nos ataques em comparação ao ano anterior. O Insikt Group continuou a identificar trojans bancários sendo usados por agentes de ameaças; os mais usados são as variantes já estabelecidas. Especificamente, os agentes maliciosos usaram trojans bancários em campanhas de smishing direcionadas a usuários do WhatsApp para terem acesso a dados financeiros e roubo de credenciais. O Insikt Group identificou o LummaC2 como o ladrão de informações (infostealer) mais prolífico, afetando organizações na América Latina e Caribe no primeiro semestre de 2025; e o Vidar no segundo semestre, após a desarticulação das atividades do LummaC2 pelas autoridades policiais. Histórico Após a pandemia de covid-19, a região da América Latina e Caribe (LAC) passou por um rápido desenvolvimento digital, que superou a maturidade em segurança. Isso levou à adoção assimétrica da nuvem, à dependência de infraestrutura legada e à introdução do trabalho remoto em todos os setores. Muitas organizações adotaram plataformas de software como serviço (SaaS) sem implementarem efetivamente controles de acesso robustos nem métodos de autenticação multifator (MFA), ficando expostas a ransomware e roubo de dados, entre outros ciberataques. A instabilidade econômica (inflação e controle cambial) nos países da LACcriou incentivos para o cibercrime, ao mesmo tempo que enfraqueceu as defesas institucionais. A volatilidade política, os protestos sociais e a corrupção criaram novas oportunidades para agentes de ameaças com motivações financeiras e políticas. Fatores agravados, como o alto índice de desemprego entre os jovens, a...