Ataques de ramsonware e fuga de dados são exemplos da evolução do cibercrime na região, causando prejuízos milionário
Ao longo de 2024, a segurança cibernética voltou a ser notícia na América Latina devido a diversos incidentes que afetaram empresas como Banco do Brasil, Bimbo e Coppel (México), Interbank (Perú) e Air-e (Colômbia), além de órgãos públicos, como o cadastro nacional de pessoas da Argentina e a assessoria jurídica do governo federal mexicano.
Além de prejuízos milionários em fraudes, como os R$ 40 milhões desviados do Banco do Brasil, houve paralisações nas atividades de instituições-alvo e exposição de dados sensíveis de negócios e de milhares de pessoas.
Por trás de boa parte dos incidentes, estão quadrilhas que vêm sofisticando os ataques, em busca de pagamentos de resgates que chegam a US$ 6 milhões.
“Na realidade, a lista poderia ser muito maior, com vazamentos e ataques de ransomware que afetaram órgãos governamentais, entidades educacionais e empresas de todos os setores. Mas estes sete casos reais e recentes revelam um panorama das formas de ataques mais observadas na América Latina durante 2024, bem como os tipos de organizações ou o impacto dos ataques“, afirma Daniel Barbosa, Pesquisador em Segurança da ESET Brasil, multinacional referência em detecção proativa de ameaças.
Os casos ressaltam a necessidade de a segurança cibernética ocupar um papel estratégico na agenda das empresas e organizações da região. Seja devido a um ataque de ransomware ou a uma fuga de dados, as consequências destes incidentes podem ser tão graves quanto irreversíveis: desde o impacto monetário, à exposição de dados sensíveis e confidenciais, com a consequente perda de confiança dos clientes e usuários de serviços.
“Neste cenário e com os olhos para a evolução do cibercrime em 2025, a adoção de medidas proativas como práticas robustas de segurança deve ser uma prioridade para reduzir significativamente a probabilidade de um ataque ser bem sucedido. Entre as principais ações que as organizações devem considerar estão a atualização com os patches de segurança mais recentes, priorizando a educação contínua dos funcionários e implementando soluções eficazes de backup e recuperação de dados”, conclui o pesquisador da ESET.
Abaixo, os sete ataques de 2024 que mostram a evolução do cibercrime na América Latina e a vulnerabilidade aberta nas instituições públicas e privadas, além de riscos adjacentes impostos à população.
Banco do Brasil
Em março deste ano uma operação policial trouxe a público a ação de uma quadrilha que fraudava o sistema de um dos maiores bancos do país, que tem o governo federal como principal controlador. Invasores acessaram os dados de mais de dois milhões de clientes e realizaram crimes financeiros da ordem de R$ 40 milhões.
O grupo criminoso contou com a colaboração direta de funcionários da instituição, que facilitaram a inserção de scripts maliciosos nos sistemas. Desta forma, os cibercriminosos obtiveram acesso remoto aos equipamentos do banco e, consequentemente, a informações sensíveis e confidenciais.
Especificamente, realizaram transações bancárias fraudulentas em nome de clientes, alteraram dados cadastrais e modificaram dados biométricos dos correntistas. Graças à intervenção da Polícia Civil do Rio de Janeiro e do Ministério Público do Rio de Janeiro, no âmbito da operação “Chave Mestra”, foram gerados mandados de busca e apreensão contra 11 dos suspeitos.
Interbank (Perú)
Em outubro, uma das entidades financeiras mais conhecidas do Peru sofreu uma violação significativa de dados. Um invasor apelidado de kzoldiyck alegou ter acessado dados sensíveis de clientes graças ao uso de credenciais que lhe permitiram acessar servidores internos gerenciados por terceiros.
O vazamento revelou dados pessoais de mais de 3 milhões de usuários: nomes completos, números de cartão, números de telefone, datas de nascimento, documentos de identidade e até detalhes de diversas transações bancárias. A entidade confirmou que “um terceiro” acessou determinadas informações com o objetivo de extorsão e se manifestou em sua conta na rede X. Após a troca de diversas mensagens entre o banco e o cibercriminoso e a negativa do Interbank de pagar “resgate” de US$ 4 milhões, o cibercriminoso ameaçou que aplicaria “consequências de tal decisão”.
Coppel (México)
Em abril deste ano, um ciberataque afetou a rede Coppel em todo o México, dizimando as operações de 1.800 lojas por três meses. O saldo negativo deste período de inatividade (com o encerramento das suas lojas online e a impossibilidade de processamento de transações nas suas lojas físicas) significou para a empresa uma perda de receitas de US$ 15 milhões.
Embora a empresa não tenha revelado a origem ou o alcance real do ataque cibernético, meios de comunicação como o El Financiero atribuem-no ao grupo de ransomware Lockbit 3.0. Diante disso, Coppel afirmou em suas redes sociais que todos os protocolos de proteção foram ativados a fim de salvaguardar as informações.
Imagem 1: mensagem enviada pela Coppel a seus clientes no México
Air-e (Colômbia)
Em 2 de setembro, a distribuidora e comercializadora de energia elétrica colombiana sofreu um grave ataque de ransomware que afetou seus sistemas e até deixou os usuários impossibilitados de acessar serviços como pagamento de faturas através de seu site.
A empresa disparou os alarmes no dia 30 de agosto, quando detectou atividades incomuns em seus sistemas. Já durante o fim de semana ficaram evidentes comportamentos anómalos, diante dos quais a companhia teve que tomar medidas concretas e apresentar queixa à Procuradoria-Geral da República.
Não só a capacidade operacional da Air-e foi afetada, como houve atrasos no atendimento aos seus clientes, e até mesmo a sua gestão financeira e operações logísticas foram paralisadas. Por meio de seus canais oficiais, a Air-e emitiu um comunicado confirmando que os métodos de pagamento da empresa não foram afetados e continuaram seguros.
Departamento Jurídico do Poder Executivo Federal do México (CJEF)
O Departamento Jurídico do Poder Executivo Federal (CJEF) do México foi uma das vítimas do grupo RansomHub em 15 de novembro, em um sequestro de mais de 300GB de dados, entre contratos, orçamentos e informações de seus funcionários. Como prova do ataque, o grupo publicou um contrato de diretrizes para aluguel de imóveis utilizados pelo Departamento Jurídico.
Imagem 2: seleção de informações vazadas do CJEF publicadas pelo RansomHub
O grupo deu prazo para a instituição pagar o resgate e, diante da negativa, liberou 206 GB de informações na Deep Web.
Cadastro Nacional de Pessoas (Argentina)
Em abril deste ano, foram publicadas no Telegram mais de 100 mil fotografias de cidadãos argentinos que haviam sido roubadas em 2021 do órgão estatal responsável pela emissão de documentos de identidade e passaportes na Argentina, o Registro Nacional de Pessoas, ou RENAPER.
Embora não se trate de um incidente de 2024, a circulação no Telegram durante este ano demonstrou como os dados que não perdem a validade continuam a circular, mesmo vários anos após a ocorrência de um incidente. A filtragem e publicação destes dados coloca as pessoas em risco de ataques de phishing, engenharia social ou mesmo roubo de identidade.
Imagem 3: informações vazadas do RENAPER (Argentina) publicadas no Telegram
Grupo Bimbo (México)
Em fevereiro, surgiu a notícia de que o Grupo Bimbo, multinacional mexicana especializada em panificação e uma das maiores do mundo, havia sido vítima de ransomware. O grupo por trás do ataque é Medusa, conhecido por sua capacidade de criptografar dados do usuário e adicionar a extensão “.MEDUSA” aos arquivos comprometidos.
O grupo publicou em seu site alguns arquivos roubados da empresa como prova e alegou ter em sua posse bases de dados financeiros, faturas, correspondências eletrônicas e informações de funcionários e clientes, pelas quais exigiu o pagamento de US$ 6,5 milhões de dólares como resgate.
Imagem 4: pedido de resgate do grupo Ransomware Medusa à Bimbo
Sobre a ESET
A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator.
Perdas com ataques digitais a empresas chegarão a US$10 trilhões de dólares até 2025
Brasil concentra maior volume de ataques digitais na América Latina
