El informe sobre el panorama de las amenazas en América Latina para el 2025 de CrowdStrike proporciona insights clave sobre la actividad cibernética en América Central, América del Sur, el Caribe y México, y ofrece inteligencia sobre intrusiones selectivas, cibercrimen y hacktivismo. Diseñado para informar a las partes interesadas de la región, el informe examina las amenazas emergentes y las tácticas de los adversarios, equipando a las organizaciones con la inteligencia necesaria para navegar por el cambiante panorama de seguridad de América Latina (LATAM).
por Crowdstrike
Este informe es elaborado por el equipo de Counter Adversary Operations de CrowdStrike, que integra a dos grupos estrechamente alineados. El equipo de Inteligencia de CrowdStrike ofrece informes procesables que identifican nuevos adversarios, rastrean tus actividades y supervisan las amenazas cibernéticas emergentes en tiempo real. El equipo OverWatch de CrowdStrike aprovecha esta inteligencia y realiza una cacería de amenazas proactiva a través de la telemetría del cliente detectando y abordando la actividad maliciosa antes de que se intensifique.
A lo largo del 2024, Inteligencia de CrowdStrike observó tendencias macro y micro que dan forma a la postura de ciberseguridad de LATAM. Las macrotendencias cibernéticas que trascendieron los límites regionales y las fronteras de los estados-nación incluyen el refuerzo por parte de los gobiernos de sus infraestructuras nacionales de ciberseguridad, así como la colaboración y el intercambio de conocimientos con socios extranjeros. A nivel microeconómico, las tendencias incluyen a gobiernos que abordan asuntos políticos delicados, como la inclusión de proveedores chinos de tecnología en el proceso de licitación de contratos públicos, la gestión eficaz de la tecnología de IA y gobiernos que anuncian investigaciones sobre el armamento nacional de spyware para vigilar a oponentes políticos.
América Latina siguió siendo un objetivo creciente para los actores de ciberamenazas tanto regionales como globales. En el momento de este informe, Inteligencia de CrowdStrike rastrea a seis adversarios identificados, OCULAR SPIDER, BLIND SPIDER, ODYSSEY SPIDER, PLUMP SPIDER, SAMBA SPIDER y SQUAB SPIDER, que están basados en la región o que la tienen como objetivo principal. Estos adversarios cuentan también con la ayuda de adversarios regionales, tales como ROBOT SPIDER, quienes operan el crypter como servicio (CaaS) CryptersAndTools(o Fsociety).
Para evitar la detección, los actores de amenazas enfocados en América Latina continúan priorizando la evasión de defensas mediante la adopción de tácticas, técnicas y procedimientos (TTPs) novedosos, incluidos el uso de lenguajes de programación más modernos, como Rust; esta actividad resalta el interés de los actores de amenazas de adaptarse al ecosistema de cibercrimen actual.
Aunque los adversarios con vínculos al estado de China, Colombia, la República Popular Democrática de Corea (RPDC) y Rusia representan una pequeña fracción de la actividad global que tiene por objetivo LATAM, sus estrategias de ataque dependen en gran medida de factores geopolíticos, prioridades sectoriales y acontecimientos externos; por lo tanto, suelen alinear las operaciones con los objetivos estratégicos nacionales y las tendencias emergentes.
Los gobiernos luchan por incorporar a los proveedores de tecnología chinos para desarrollar su infraestructura cibernética local Los gobiernos intentan frenar la desinformación y el cibercrimen
producidos por la IA
Los gobiernos investigan el uso de spyware para vigilar a los opositores políticos.
Los acontecimientos geopolíticos y la percepción de problemas de gobernanza nacional específicos de cada país fueron los principales impulsores de la actividad hacktivista global contra los países de LATAM, mientras que las entidades gubernamentales regionales aprovecharon la tecnología de vigilancia para apaciguar el malestar o la disidencia.
A medida que el panorama de las amenazas cibernéticas en LATAM continúa evolucionando, las organizaciones deben mantenerse vigilantes contra una diversa gama de adversarios, desde grupos cibercriminales hasta actores respaldados por el Estado y hacktivistas. Al aprovechar las estrategias de seguridad basadas en la inteligencia, las partes interesadas regionales pueden reforzar sus defensas, mitigar los riesgos y adelantarse a las amenazas emergentes en un panorama de amenazas cada vez más complejo.