São Paulo, 22 julho de 2025 – No primeiro semestre deste ano, ataques digitais voltaram a atingir com força governos e instituições de saúde na América Latina. A conclusão é de um novo levantamento da ESET, empresa líder em detecção proativa de ameaças, que analisou casos reais registrados entre janeiro e junho e identificou os setores mais visados pelos cibercriminosos.
Entre os destaques está o cenário brasileiro. De acordo com dados divulgados pelo Supremo Tribunal Federal (STF), mais de 750 milhões de tentativas de ataques contra os sistemas do órgão foram identificadas nos últimos 90 dias. Desde janeiro, foram registradas 280 mil alertas de comportamento suspeito, tentativas de ataques de força bruta e presença de códigos maliciosos, demonstrando a crescente sofisticação das ameaças direcionadas a estruturas críticas.
“Um padrão que observamos em praticamente todos os incidentes analisados é a exposição de dados sensíveis. O cibercrime segue interessado em obter e comercializar essas informações, seja vendendo no mercado clandestino, seja utilizando em fraudes como phishing ou roubo de identidade”, afirma Daniel Barbosa, pesquisador da ESET Brasil.
O setor público foi o mais afetado na região. No Uruguai, por exemplo, cibercriminosos invadiram os sistemas do Ministério de Desenvolvimento Social e vazaram mais de 37 mil documentos contendo dados pessoais da população – um dos ataques mais graves já registrados no país. Ainda em Montevidéu, o site da TV Ciudad foi invadido e usado para divulgar imagens falsas geradas por inteligência artificial com os principais candidatos à presidência em situações constrangedoras. O caso levantou preocupações sobre o uso de deepfakes como ferramenta de manipulação política.
No Paraguai, uma das maiores violações de dados da história do país afetou os sistemas de diversas instituições públicas. O ataque comprometeu dados de mais de 7,2 milhões de cidadãos, incluindo informações como cédulas de identidade, endereços, datas de nascimento, registros eleitorais e até afiliação política.
Na Argentina, houve o uso de campanhas de phishing direcionadas a usuários comuns e contribuintes, com e-mails falsos em nome da Receita Federal simulando multas e distribuindo trojans bancários. Além disso, a empresa Informe Médico, que presta serviços a mais de 30 clínicas e hospitais, teve seus sistemas invadidos, expondo mais de 665 mil exames médicos, laudos e dados pessoais de pacientes e profissionais de saúde.
No Peru, em junho, um hospital pediátrico foi alvo de um ataque de ransomware conduzido pelo grupo Nightspire. Os criminosos alegaram ter comprometido 30 GB de dados sensíveis e exigiram pagamento de resgate em criptomoedas. A instituição atendia serviços essenciais, como emergência e alimentação comunitária.
O levantamento destaca ainda o incidente que afetou o sistema da empresa C&M Software (CMSW) no Brasil, responsável por intermediar conexões entre bancos de menor porte e o sistema Pix, do Banco Central. O ataque, que não teve autoria confirmada, afetou seis instituições financeiras e, segundo apuração da TV Globo, pode ter causado prejuízos de até R$ 800 milhões.
Os dados reforçam que a cibersegurança precisa ser tratada como uma prioridade estratégica por governos, empresas e organizações da sociedade civil. “A superfície de ataque está crescendo, e os criminosos estão cada vez mais organizados. Sem investimento em prevenção e conscientização, o cenário tende a se agravar”, conclui Daniel Barbosa.
Para a ESET, mesmo setores historicamente menos visados, como educação, manufatura ou energia, devem redobrar os cuidados. O relatório completo sobre o panorama de cibersegurança na América Latina será divulgado nos próximos meses.