América Latina se enfrenta a una tasa elevada de ciberataques en el primer semestre de 2025. Las organizaciones de la región sufren un promedio de 2716 ataques semanales, un 39% más que el promedio semanal mundial que es de 1955. Nuevos análisis de Check Point Research revelan una creciente ola de amenazas, caracterizada por malware avanzado, operaciones vinculadas a gobiernos y vulnerabilidades asociadas a plataformas en la nube.
Evolución del panorama de amenazas en América Latina
Los cinco principales países objetivo de la región son
Perú, Colombia, México, Jamaica y Paraguay.
Aspectos destacados del Informe de Inteligencia de Amenazas
de Check Point para Latinoamérica:
• Sectores más atacados: Los sectores que enfrentan el
mayor número de ataques incluyen el gobierno/militar, salud y comunicaciones,
con incidentes semanales que oscilan entre más de 3800 y casi 4200. Esto
representa un aumento con respecto a nuestro informe anterior de amenazas para
Latinoamérica, publicado en febrero de 2025.
• Principal vector de ataque: El 62 % de los archivos
maliciosos en Latinoamérica se enviaron por correo electrónico en los últimos
30 días.
• Principal vulnerabilidad explotada: Los ataques de
divulgación de información afectaron al 75 % de las organizaciones, lo que
subraya el riesgo de exposición de datos confidenciales. • Principales
tendencias de malware: La lista de malware más importante en Latinoamérica
incluye 3 RAT, 2 botnets (FakeUpdates, Androxgh0st) y 1 descargador
(FakeUpdates).
• Phishing de marca: Microsoft, Google y Apple se
encuentran entre las marcas más imitadas en estafas de phishing dirigidas a
usuarios de Latinoamérica.
Entre estos hallazgos, es crucial destacar que las
vulnerabilidades de divulgación de información siguen siendo la categoría de
exploit más frecuente, afectando a miles de organizaciones en toda la región y,
a menudo, sirviendo como el primer paso de ciberataques de múltiples etapas.
Riesgos cibernéticos que influyen en Latinoamérica en el
primer semestre de 2025
1. Riesgos predominantes de ransomware: Los delincuentes
están pasando del cifrado de datos a la extorsión por filtración de datos, y el
ransomware sigue siendo una de las ciberamenazas más importantes para las
empresas.
2. El auge de los ladrones de información: Estos ataques de malware han aumentado un 58 %, robando credenciales y datos confidenciales, lo que afecta tanto a personas como a organizaciones. El aumento se debe al incremento de las infecciones por robo de información, especialmente dirigidas a tokens y credenciales de VPN de entornos BYOD.
3. Brechas de seguridad en la nube: Datos del Informe de
Seguridad en la Nube: Informe de Seguridad en la Nube 2025, que revela un
aumento en los ataques en la nube, con el 65 % de las organizaciones
experimentando brechas.
4. La IA - aliado y
enemigo: Los actores de amenazas están explotando la IA generativa para crear
ciberataques sofisticados, según el Informe de Seguridad de la IA 2025. Estos
ataques abarcan la suplantación de identidad deepfake, la desinformación, el
malware generado por IA y los LLM en la dark web, lo que plantea nuevos riesgos
a nivel mundial y en Latinoamérica.
“Ante este informe de amenazas, es evidente que
Latinoamérica afronta un aumento drástico de ciberataques, con organizaciones
experimentando un 39 % más de incidentes semanales que el promedio mundial”,
afirma Antonio Amador, director de Check Point Latinoamérica y el Caribe. A
medida que aumentan las amenazas de phishing, malware avanzado y campañas
respaldadas por estados, las organizaciones se enfrentan a una presión cada vez
mayor para responder con rapidez.
El camino a seguir: Prevención, ante todo
Los cibercriminales son cada vez más rápidos, automatizados
y audaces. A medida que las organizaciones latinoamericanas se enfrentan a
estas amenazas, una estrategia centrada en la prevención es esencial. Las
defensas basadas en IA, la inteligencia de amenazas y la gestión proactiva de
vulnerabilidades deben convertirse en la base.
