O roubo de credenciais corporativas segue em alta na América Latina e se consolida como uma das principais portas de entrada para ataques cibernéticos. Um levantamento da Vision Cybersecurity aponta crescimento de 59% no volume de credenciais corporativas comprometidas entre janeiro e maio de 2026, na comparação com o mesmo período do ano anterior.
O estudo também identificou aumento de 56% no total de credenciais expostas e alta de 54% nas detecções relacionadas a infostealers, malwares especializados no roubo de informações sensíveis. Ao todo, mais de 5 milhões de credenciais de usuários foram expostas na região, segundo a pesquisa.
Credenciais como principal vetor de ataque
De acordo com a Vision Cybersecurity, o cenário indica uma mudança significativa no comportamento das ameaças digitais, com criminosos priorizando o roubo de identidades como forma de acessar sistemas corporativos, contas em nuvem e aplicações críticas.
“Hoje, grande parte dos ataques cibernéticos não começam com técnicas de hacking avançadas, mas sim com o uso ilegal de um acesso legítimo roubado”, afirma Ismael Rocha, Especialista em Inteligência de Ameaças da Vision. “Por conta dessa facilitação de acesso, as credenciais rapidamente se tornam um dos ativos mais valiosos para o cibercrime.”
Segundo o especialista, credenciais comprometidas podem abrir portas para plataformas de colaboração, VPNs, sistemas ERP, CRMs e ambientes em nuvem utilizados pelas empresas.
Infostealers impulsionam o crescimento das ameaças
Grande parte do aumento identificado no estudo está associada aos chamados infostealers, malwares desenvolvidos para capturar dados armazenados em dispositivos infectados. Entre as informações coletadas estão logins, senhas, cookies, sessões autenticadas e dados de navegação.
“Diferentemente de outras ameaças, os infostealers operam de uma forma silenciosa, passando muitas vezes despercebidos pelas vítimas. Uma vez obtidas, as credenciais podem ser utilizadas diretamente pelos criminosos ou revendidas em mercados clandestinos especializados. Trata-se de uma ferramenta que abastece todo o ecossistema do crime cibernético”, aponta Rocha.
Cibercrime mais organizado e modelo MaaS
O relatório também destaca a profissionalização do cibercrime por meio do modelo Malware-as-a-Service (MaaS), no qual ferramentas maliciosas são comercializadas ou alugadas, reduzindo a necessidade de conhecimento técnico por parte dos criminosos.
Entre os principais malwares identificados, o RedLine responde por cerca de 50% das detecções na América Latina, sendo amplamente distribuído por campanhas de phishing e softwares piratas. Já o Lumma representa aproximadamente 15% das ocorrências, com destaque para sua capacidade de evasão e foco em credenciais corporativas. O Raccoon aparece com cerca de 10% das detecções, evidenciando a expansão do modelo MaaS em larga escala.
Rocha compara a evolução do cibercrime à transformação do mercado de software legítimo. “À medida em que os malwares tornam-se mais acessíveis e fáceis de serem compartilhados, observamos operações mais escaláveis, capazes de gerar milhões de credenciais comprometidas que alimentam desde fraudes financeiras até ataques de ransomware.”
Riscos para empresas e prevenção
O comprometimento de credenciais representa um dos riscos mais críticos para organizações, permitindo acesso direto a ambientes corporativos e possibilitando movimentação lateral em redes internas, roubo de dados e fraudes financeiras.
O Brasil aparece como a maior superfície digital corporativa da América Latina, o que amplia sua exposição a campanhas de roubo e comercialização de acessos.
Diante desse cenário, a Vision Cybersecurity recomenda a adoção de autenticação multifator (MFA), monitoramento contínuo de credenciais expostas, soluções de detecção e resposta a ameaças (EDR e XDR), programas de conscientização contra phishing e estratégias de inteligência de ameaças para identificação precoce de comprometimentos.
