Sign in Subscribe
Newsletter

Pacific News #253: O senhor dos Galos

Pacific News #253: O senhor dos Galos

Assunto do momento: Como o cartel de drogas mexicano CJNG adotou inteligência artificial, drones e mídias sociais

Contexto: Neste fim de semana, as Forças Especiais do Exército Mexicano mataram Nemesio Rubén “El Mencho” Oseguera Cervantes, chefe do poderoso Cartel Jalisco Nova Geração (CJNG), em Tapalpa, Jalisco, México.

Por que isso importa? O chefão do narcotráfico pode estar morto, mas o cartel de Jalisco provavelmente sobreviverá a ele graças, em parte, à adoção de tecnologias pelo grupo criminoso.

Infraestrutura: Diversas investigações documentaram o uso de ferramentas digitais para recrutamento e fraudes. O CJNG está envolvido em golpes financeiros em larga escala, apoiados por inteligência artificial, modelos de linguagem natural e criptomoedas. O grupo também atua no tráfico de pessoas, forçando vítimas a participar de atividades criminosas em complexos utilizados como fachada para esses golpes. Acredita-se que o TikTok seja uma das principais ferramentas de recrutamento para cartéis mexicanos. Além disso, o cartel utiliza drones modificados com explosivos para atacar rivais.

O impacto: Após a confirmação da morte de El Mencho pelas autoridades federais, especialistas preveem uma profunda reconfiguração do cenário global do narcotráfico, o que pode desencadear uma nova e perigosa onda de violência.

As lições para a cibersegurança em 2026

O que aconteceu? O relatório de Sophos Active Adversary Report de 2026 aponta as principais formas que os atacantes atuam em ambientes reais. 

Por que isso importa? As empresas podem se preparar de antemão, entendendo os vetores de ataque e como incidentes podem afetar suas organizações. 

Os achados: 

  • Identidade é o principal vetor de ataque: 67% das intrusões começam com credenciais comprometidas ou ataques relacionados à identidade;
  • Ransomware segue acelerado: ataques de ransomware estão mais rápidos e a exfiltração de dados acontece antes da maioria dos defensores agir;
  • Vulnerabilidades em firewall ainda importam: Configurações incorretas ou falhas de segurança como o IAC no SonicWall são vetores importantes.
  • Active Directory (AD) ainda é prioridade: em média, após o comprometimento inicial, atacantes chegam ao AD em cerca de 03 horas. 
  • Falta de telemetria impacta negócios: pontos cegos dificultam a identificação de ameaças e, consequentemente, a remediação. 

Saiba mais: Para entender as informações de maneira completa você pode ler o relatório completo da Sophos.

Papo Rápido

@Ataques

A falha crítica de segurança CVE-2026-20127, afetando o Cisco Catalyst SD-WAN, foi explorada desde 2023 por atacantes cibernéticos. (TheHackerNews)

Supergrupo de ransomware, Scattered Lapsus$ Hunters está recrutando mulheres para aumentar o seu sucesso com engenharia social. (TheRegister

@Atualizações

Discord irá congelar a verificação de identidade após admitir um “fiasco” de oferecer somente verificação facial. Novas alternativas podem incluir verificação por cartão de crédito. (Cybernews) 

Zyxel corrigiu vulnerabilidade crítica que poderia ser explorada para execução remota de código em diversos modelos de dispositivos (SecurityWeek). 

@Mundo

Espiões cibernéticos chineses teriam invadido e espionado dezenas de empresas de telecomunicações e departamentos governamentais em todo o mundo – incluindo o Brasil – segundo estudo da Mandiant com o GTIG. (BleepingComputer)

As palestras da conferência de segurança Hackfest 2025, que aconteceu em outubro, estão disponíveis no YouTube. (Risky.Biz)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Read more