# Argentina - Perfil Regional de Ameaças > [!abstract] Síntese > A Argentina enfrenta ameaças cibernéticas crescentes impulsionadas por instabilidade econômica, alta adoção de criptomoedas e infraestrutura governamental vulnerável. Ransomware e trojans bancários são os vetores predominantes, com foco nos setores financeiro e governamental. > [!latam] Relevância LATAM > A Argentina é o terceiro maior alvo de ataques cibernéticos da América Latina. Dois fatores específicos elevam o perfil de risco argentino: a crise econômica persistente que cria incentivos para crime financeiro interno e externo, e a adoção de criptomoedas entre os maiores per capita do mundo, tornando o país alvo prioritário para grupos especializados em roubo de cripto. O ataque ao RENAPER em 2021 (exposição de dados de 220 mil cidadãos) e ataques ao Senado e AFIP demonstram que infraestrutura governamental argentina é alvo recorrente e pouco protegido. Empresas brasileiras com operações na Argentina devem avaliar riscos de cadeia de fornecimento digital. ## Visão Geral A Argentina ocupa o terceiro lugar entre os países mais atacados da América Latina, atrás do [[brasil|Brasil]] e do [[mexico|México]]. O perfil de ameaças argentino é moldado por fatores econômicos e sociais únicos: a crise econômica persistente elevou a adoção de criptomoedas como reserva de valor, tornando o país um dos maiores mercados cripto per capita do mundo e, consequentemente, alvo privilegiado de grupos especializados em crypto theft. O setor governamental argentino é cronicamente vulnerável: a fragmentação de sistemas legados entre ministérios e províncias, combinada com investimento limitado em segurança, resultou em ataques de alto perfil ao RENAPER (2021), ao Senado nacional e à AFIP. O grupo [[g0099-blind-eagle-apt-c-36|Blind Eagle]] tem operações documentadas direcionadas a bancos argentinos via campanhas de spear-phishing, enquanto grupos de ransomware como [[lockbit|LockBit]] e [[cl0p|Cl0p]] operam de forma oportunista em toda a superfície do país. ## Panorama de Ameaças A Argentina é o terceiro país mais atacado da América Latina, atrás apenas do [[brasil|Brasil]] e do [[mexico|México]]. A combinação de crise econômica persistente com alta adoção de criptomoedas como reserva de valor criou um ecossistema favorável para grupos de crime financeiro. Em 2024, o país sofreu ataques de alto perfil contra infraestrutura governamental: o ataque ao RENAPER (Registro Nacional de las Personas) em 2021 expôs dados de 220 mil cidadãos, e incidentes subsequentes atingiram o Senado nacional e a AFIP (receita federal argentina). A tendência de ataques a órgãos governamentais continua crescente, motivada tanto por atores de crime financeiro quanto por hacktivistas. A adoção de criptomoedas como proteção contra a inflação (Argentina tem uma das maiores taxas de adoção de cripto per capita do mundo) atrai específicamente grupos especializados em crypto theft - carteiras comprometidas, exchanges argentinas como alvo e phishing direcionado a usuários de cripto. --- ## Distribuição de Ataques por Tipo ```mermaid pie title Incidentes Identificados - Argentina (2024) "Ransomware" : 32 "Phishing / Engenharia Social" : 28 "Roubo de Credenciais" : 18 "Fraude Financeira / Cripto" : 12 "DDoS / Hacktivismo" : 7 "Espionagem" : 3 ``` --- ## Setores Mais Visados ### Governo O setor [[government|governamental]] argentino é o principal alvo de ransomware. A fragmentação de sistemas legados em diferentes ministérios e províncias cria superfície de ataque ampla. Ataques de hacktivistas - especialmente relacionados a tensões políticas internas - também são frequentes. ### Financeiro O setor [[financial|financeiro]] sofre com trojans bancários e fraude via homebanking. [[g0099-blind-eagle-apt-c-36|Blind Eagle]] tem documentado uso específico de TTPs dirigidos a bancos argentinos, especialmente em campanhas de spear-phishing direcionadas a funcionários de IFs. ### Criptomoedas e Fintech O [[cryptocurrency|setor de criptomoedas]] é alvo crescente. Com Argentina entre os top-5 países em adoção de cripto per capita, grupos especializados em smart contract exploits e exchange hacks têm a região como foco operacional. ### Energia A infraestrutura de [[energy|energia]] - crítica dada a dependência de hidrelétricas e gasodutos do Mercosul - é ponto de aténção para atores de espionagem estatal. --- ## Attack Flow - Campanha de Ransomware em Órgão Governamental ```mermaid graph TB A["📧 Spear-phishing<br/>Funcionário RRHH / Financeiro"] --> B["🔗 Link Malicioso<br/>Página gov.ar falsa"] B --> C["🔑 Coleta de Credenciais<br/>VPN / webmail corporativo"] C --> D["🏃 Movimento Lateral<br/>PsExec / RDP sobre VPN"] D --> E["📦 Deploy Ransomware<br/>LockBit / ALPHV"] E --> F["💾 Exfiltração<br/>Dados pessoais de cidadãos"] F --> G["💰 Dupla Extorsão<br/>Criptografia + ameaça de vazamento"] style A fill:#1a1a2e,stroke:#e94560,color:#fff style G fill:#1a1a2e,stroke:#e94560,color:#fff ``` --- ## Cooperação Mercosul em Cibersegurança A Argentina participa ativamente de iniciativas de cibersegurança regional via Mercosul e OEA. O ArCERT - agora integrado à ONTI (Oficina Nacional de Tecnologías de Información) - coordena resposta a incidentes nacionais e mantém intercâmbio com o [[brasil|CERT.br]] e outros CERTs regionais. A **Decisión Administrativa 641/2021** estabeleceu a Estrategia Nacional de Cibersegurança argentina, criando o CSIRT Nacional e definindo critérios de proteção para infraestrutura crítica - alinhada conceitualmente com a [[lgpd|LGPD]] brasileira e o NIST CSF. --- ## Atores de Ameaça Ativos na Argentina | Ator | Tipo | Motivação | Setores Alvo | | ---- | ---- | --------- | ------------ | | [[g0099-blind-eagle-apt-c-36\|Blind Eagle]] | APT / Cybercrime | Espionagem + financeiro | Governo, financeiro | | [[lockbit\|LockBit]] | Ransomware | Financeiro | Todos | | [[cl0p\|Cl0p]] | Ransomware | Financeiro | Saúde, manufatura | | [[g1016-fin13\|FIN13]] | Cybercrime | Financeiro | Financeiro, varejo | | [[g0102-conti-group\|Wizard Spider]] | Cybercrime | Financeiro | Financeiro, governo | --- ## Referências - [ArCERT / ONTI - Reportes de Incidentes](https://www.argentina.gob.ar/jefatura/innovacion/onti) - [Estrategia Nacional de Ciberseguridad Argentina 2021](https://www.argentina.gob.ar/) - [AAIP - Agencia de Acceso a la Información Pública](https://www.argentina.gob.ar/aaip) - [ESET LATAM - Reporte de Amenazas](https://www.welivesecurity.com/es/) --- ← Voltar para **[[_regions|Regiões]]** · **[[_market|Market Intelligence]]**