Un análisis reciente de la firma de ciberseguridad ESET identificó a Perú, México, Argentina, Brasil y Colombia como los países con mayor actividad de malware en América Latina durante el último año.
El estudio, basado en datos de telemetría, revela que varias de las amenazas más detectadas se repiten en distintos territorios, lo que sugiere patrones comunes en las operaciones del cibercrimen en la región.
Según el informe, la presencia recurrente de ciertas familias de malware en múltiples países podría indicar tanto la cooperación entre grupos criminales como la expansión de campañas diseñadas para operar a escala regional.
Este comportamiento refleja una evolución en las estrategias de ataque, con estructuras más organizadas y reutilización de herramientas maliciosas.
Perú encabeza el ranking de detecciones y destaca por un crecimiento sostenido en la actividad de amenazas. En algunos casos, estas campañas habrían tenido su origen en el país antes de expandirse a otras zonas de América Latina.
Entre los malware más detectados figuran Backdoor.Win32/Tofsee, Trojan.PDF/Phishing.D.Gen y Trojan.Win32/TrojanDownloader.Rugmi.AOS. Los ataques se dirigen principalmente a organismos gubernamentales y sectores críticos.
En segundo lugar aparece México, donde predominan las campañas de phishing y ransomware, muchas de ellas impulsadas mediante técnicas de ingeniería social.
Entre las principales amenazas detectadas se encuentran variantes como Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.A.Gen y Trojan.Win32/Spy.Banker.AEHQ.
Argentina ocupa el tercer puesto, con un aumento de ataques enfocados en el sector público y el sistema de salud. Entre las amenazas más relevantes se identificaron Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.Win32/Exploit.CVE-2012-0143.A y Trojan.HTML/Phishing.Agent.AUW. Este último caso incluye un exploit que, pese a tener más de una década de antigüedad, continúa siendo utilizado por ciberdelincuentes debido a vulnerabilidades persistentes en herramientas ampliamente utilizadas.
Brasil, en cuarto lugar, presenta una alta incidencia de troyanos bancarios, una categoría de malware orientada al robo de credenciales financieras. Entre los códigos más detectados se encuentran Trojan.JS/Spy.Banker.KN, Trojan.Win32/TrojanDownloader.Rugmi.AOS y Trojan.HTML/Phishing.Agent.BGB.
Por su parte, Colombia cierra el listado con un incremento en el volumen de ataques dirigidos a organizaciones. En este país, las campañas combinan malware con la explotación de vulnerabilidades conocidas. Las detecciones más frecuentes incluyen Trojan.Win32/TrojanDownloader.Rugmi.AOS, Trojan.PDF/Phishing.D.Gen y Trojan.Win64/Kryptik.EDF.
Uno de los hallazgos más relevantes del informe es la presencia transversal de la familia Rugmi en varios países. Este tipo de malware actúa como “downloader”, es decir, su función principal es analizar el entorno del sistema comprometido antes de descargar y ejecutar una amenaza más compleja.
Este enfoque por etapas permite a los atacantes adaptar sus acciones según el objetivo, dificultando la detección temprana por parte de los sistemas de seguridad.
El estudio también resalta la alta incidencia de phishing genérico en la región. Variantes como Trojan.PDF/Phishing y Trojan.HTML/Phishing continúan siendo ampliamente utilizadas debido a su efectividad y facilidad de implementación. Estas amenazas, aunque menos sofisticadas, siguen siendo una de las principales puertas de entrada para ataques más complejos.
De acuerdo con los especialistas, las similitudes en los métodos empleados por los ciberdelincuentes abren la posibilidad de aplicar estrategias de defensa comunes en distintos países. Esto podría facilitar la implementación de medidas de protección más eficientes a nivel regional.
En conjunto, los datos reflejan un escenario en el que el cibercrimen en América Latina se vuelve cada vez más estructurado y coordinado. La repetición de patrones, el uso de herramientas compartidas y la persistencia de técnicas como el phishing evidencian que, más allá de las particularidades de cada país, las amenazas digitales responden a una lógica global que trasciende fronteras.
Últimas Noticias
DarkSword pone en riesgo a millones de iPhone: la herramienta que facilita hackeos masivos
Expertos advierten que hasta 270 millones de dispositivos podrían estar en riesgo si no actualizan su sistema operativo
Usar Magis TV para ver a BTS: riesgo de seguridad por el que debes preferir la transmisión oficial de Netflix
El concierto de BTS Arirang se transmitió de manera oficial por Netflix, por lo que está disponible únicamente en su catálogo
¿Cómo se han comportado las criptomonedas hoy? Análisis de su volatilidad y tendencias
El bitcoin, una de las principales criptomonedas, tiene un precio de 70.593,15 dólares
La inteligencia artificial ya cambia el juego de los ciberataques
El auge de fraudes automatizados y deepfakes obliga a repensar la vigilancia tecnológica y aumenta los desafíos para usuarios y empresas
Guía segura 2026 para conectar el celular a un red WiFi sin saber la contraseña
Solo necesitas disponer de otro dispositivo, como un teléfono o una computadora, que ya esté conectado a ese internet
