América Latina se convirtió en el epicentro global de los ataques de ransomware, liderando la estadística de organizaciones afectadas por extorsión digital en 2025, según un informe reciente de la empresa de ciberseguridad Kaspersky.
El crecimiento de incidentes en la región no solo marca un récord, también revela una aceleración en la sofisticación y variedad de los métodos empleados por los ciberdelincuentes. El fenómeno ya no se limita al cifrado de archivos y la exigencia de rescates: ahora incluye tácticas de extorsión sin cifrado, robo de datos sensibles y el uso de criptografía postcuántica, tendencias que definirán el panorama en 2026.
PUBLICIDAD
El informe advierte sobre la evolución de las amenazas. Aunque la proporción de organizaciones impactadas decreció levemente frente al año anterior, el riesgo persiste y se transforma: los ciberatacantes industrializan sus operaciones, automatizan ataques y priorizan el robo y la filtración de información por encima del simple secuestro de sistemas.
América Latina, la región más atacada por ciberdelincuentes
De acuerdo con el informe de ciberseguridad, en 2025, el 8.13% de las organizaciones latinoamericanas sufrió ataques de ransomware, superando a Asia-Pacífico, África, Medio Oriente, la Comunidad de Estados Independientes y Europa.
PUBLICIDAD
Esta estadística confirma un cambio de foco: América Latina se consolidó como objetivo prioritario para bandas que buscan monetizar datos robados y ampliar su alcance mediante plataformas de mensajería y foros clandestinos.
El fenómeno no solo afecta a grandes empresas. Instituciones públicas, hospitales, pymes y organizaciones educativas figuran entre los blancos habituales, mientras los atacantes perfeccionan herramientas y amplían su capacidad de daño.
PUBLICIDAD
De la filtración pública a la criptografía postcuántica: el secuestro de datos se reinventa
La extorsión digital ya no depende únicamente del cifrado de archivos. Los atacantes ahora emplean métodos como la filtración directa de datos, la amenaza de publicación en canales de Telegram y foros secretos, y el uso de “killers” de EDR (herramientas diseñadas para desactivar soluciones de seguridad antes de ejecutar el malware).
Esta industrialización de los ataques hace que la barrera de entrada para lanzar campañas sea cada vez menor, en parte por el auge de los Initial Access Brokers (IABs), intermediarios que venden accesos corporativos comprometidos a otros actores.
PUBLICIDAD
La aparición de ransomware con criptografía postcuántica añade una dimensión adicional de complejidad. Estos nuevos estándares buscan adelantarse a los posibles intentos de descifrado por parte de futuras computadoras cuánticas, dificultando aún más la recuperación de datos para las víctimas.
La distribución y venta de bases de datos robadas sigue activa en la dark web y mensajería cifrada. El desmantelamiento de foros como RAMP y LeakBase durante 2026 no ha detenido la circulación de información comprometida. Aunque las autoridades logran cerrar algunas plataformas, los ciberdelincuentes migran rápidamente a nuevos portales, manteniendo la presión sobre empresas y usuarios.
PUBLICIDAD
El modelo “Access-as-a-Service”, donde los accesos comprometidos a sistemas corporativos se venden al mejor postor, se ha consolidado como una de las principales vías de entrada para ataques de ransomware a gran escala.
Consejos de protección y buenas prácticas
Los expertos de seguridad de Kaspersky recomienda a empresas y usuarios adoptar defensas en capas y fortalecer la cultura digital:
PUBLICIDAD
- Activar protección contra ransomware en todos los endpoints, utilizando herramientas especializadas y compatibles con las soluciones existentes.
- Mantener actualizado el software en todos los dispositivos para evitar la explotación de vulnerabilidades.
- Enfocar la estrategia de defensa en la detección de movimientos laterales y la exfiltración de datos, monitoreando el tráfico saliente.
- Implementar copias de seguridad fuera de línea, inmunes a la manipulación por parte de atacantes.
- Utilizar soluciones anti-APT y EDR para detectar y responder rápidamente a incidentes.
La evolución de la extorsión digital exige una respuesta proactiva. América Latina, ahora en el centro de la ola de ransomware, enfrenta el desafío urgente de reforzar su resiliencia y adoptar mejores prácticas para proteger datos y reputaciones en el entorno digital actual.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Olvídate de la luz incómoda: el televisor que se ajusta solo y te sugiere qué ver
Bajo el nombre Vision AI Companion, se introduce una televisión que va más allá de la simple reproducción de imágenes
Clase magistral sobre inteligencia artificial que no te puedes perder: así puedes inscribirte
El curso en Colombia contará con la participación de Mercado Libre, que compartirá su caso de éxito al usar esta tecnología
Mundial de Fútbol 2026 obliga a los centros de datos de Latinoamérica a nueva era de resiliencia tecnológica
La demanda explosiva de servicios de streaming y apuestas durante el torneo exigirá infraestructuras capaces de soportar picos sin precedentes en tráfico digital
Cómo crear mi lamina de Panini del Mundial 2026 gratis con IA al estilo Messi o Ronaldo
Gemini, la IA de Google, crea en segundos tu lamina. Solo necesitas una de referencia y una fotografía propia
El mapa del miedo a la IA está al revés de lo que cree Silicon Valley: el dato que reveló la presidenta de Anthropic en Stanford
Daniela Amodei presentó frente a estudiantes de MBA los resultados de la mayor encuesta cualitativa hecha sobre uso de IA: los países que más la fabrican son los que más la temen, y los que la reciben son los que más la esperan
