--- title: "Alerta para expansão acelerada de infostealers na América Latina" author: "Gabriela P. Torres" date: "2026-06-23 08:15:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2026/06/23/alerta-para-expansao-acelerada-de-infostealers-na-america-latina/md" --- ## Resumo - Crescimento de 54% nas detecções e 56% no volume de credenciais expostas por infostealers na América Latina entre 2025 e 2026. - Mais de 5 milhões de credenciais domésticas e quase 100 mil corporativas comprometidas segundo a Vision Cybersecurity. - RedLine responde por 50% das infecções e Lumma por 15%, com LummaC2 e Vidar liderando em diferentes semestres de 2025. - Mais de 450 incidentes de ransomware na região em 2025, aumento de 78% em relação a 2024. - Brasil é o país mais afetado e principal vetor para ransomware e account takeover na América Latina. - Infostealers representam 5,3% dos ataques na América Latina contra 2,1% nos EUA. - Recomendações práticas incluem MFA, monitoramento da dark web, EDR/XDR, treinamento anti-phishing e gestão de senhas. --- A **Vision Cybersecurity** identificou uma expansão acelerada de infostealers na América Latina que já comprometeu mais de **5 milhões de credenciais domésticas** e quase **100 mil credenciais corporativas**. Se esse ritmo continuar sem freio, a pergunta que surge é inevitável: como transformar esse alerta em ações concretas antes que o próximo vazamento atinja sua empresa ou conta pessoal? O relatório compara o período de janeiro a junho de 2025 com janeiro a maio de 2026 e revela aumentos de **54% nas detecções** e **56% no volume de credenciais expostas**, números que não deixam margem para dúvida sobre a gravidade do problema. ## O que são infostealers e como funciona sua cadeia operacional Um infostealer é um tipo de malware projetado especificamente para roubar credenciais, cookies de sessão, carteiras de criptomoedas e outros dados sensíveis diretamente do dispositivo infectado. Se o malware consegue se instalar, então ele coleta as informações; se essas informações chegam à dark web, então criminosos as compram e, senão forem bloqueadas, o resultado é acesso inicial a redes corporativas que termina em fraude, ransomware ou extorsão. A **Vision Cybersecurity** descreve exatamente essa sequência: infecção via phishing ou downloads maliciosos, roubo local, exfiltração para servidores controlados pelos atacantes, venda em fóruns clandestinos, compra por outros grupos e, por fim, o uso para ataques maiores. ## Números que confirmam o crescimento regional Além dos dados da Vision, o relatório do **Insikt Group** da Recorded Future mostra que o **LummaC2** foi o infostealer mais prolífico na América Latina e Caribe no primeiro semestre de 2025, enquanto o **Vidar** assumiu a liderança no segundo semestre após uma operação policial que interrompeu parte da infraestrutura do LummaC2. A lista dos principais inclui ainda Rhadamanthys, RedLine e Nexus, todos atuando como facilitadores de acesso inicial. O **Industrial Cyber** registrou mais de **450 eventos de ransomware** na região em 2025, um salto de **78% em relação a 2024**, e mais de **200 corretores de acesso inicial** mirando entidades em 17 países, com credenciais comprometidas como método de entrada mais comum. ## Por que a América Latina enfrenta proporções maiores que os EUA Comparando com os Estados Unidos, a América Latina registra proporções significativamente maiores de ataques com infostealers: **5,3% dos ataques** contra apenas **2,1% nos EUA**, segundo análise da Dark Reading. O ransomware representa **5,4% versus 3,1%**, malware bancário **2,8% versus 0,8%** e botnets **13,1% versus 7,2%**. Esses percentuais indicam que a região oferece um ambiente mais favorável para esse tipo de ameaça, seja por menor adoção de controles avançados ou por maior volume de usuários sem proteção adequada. ## Medidas práticas que reduzem o risco de forma comprovada A boa notícia é que as recomendações da Vision Cybersecurity são diretas e aplicáveis imediatamente. Ativar **MFA** em todas as contas impede que credenciais roubadas sejam suficientes para login; monitorar a dark web permite identificar vazamentos antes que sejam explorados; soluções **EDR ou XDR** detectam comportamentos anormais de malware; treinamentos contra phishing reduzem a taxa de cliques em links maliciosos; e o uso de gerenciadores de senhas elimina a prática de reutilizar credenciais. Se uma organização implementa pelo menos três dessas camadas, então a probabilidade de sucesso de um ataque baseado em infostealer cai drasticamente.