Índice del Contenido
El informe Panorama de Amenazas de Kaspersky 2025 reveló que América Latina experimentó una disminución del 7% en los ataques de ransomware en comparación con el año anterior. Sin embargo, la región continúa enfrentando un panorama complejo, con más de 1,1 millones de intentos detectados entre agosto de 2024 y junio de 2025, lo que equivale a alrededor de 3.000 ataques diarios o dos por minuto.
Brasil encabeza el ranking con 549 mil registros, seguido de México (237 mil), Chile (43 mil), Ecuador (37 mil) y Colombia (35 mil), conformando el top 5 de los países más afectados por este tipo de ciberataques.
Operación policial desmanteló red del grupo Phobos
Una de las principales razones de la disminución de ataques en la región fue la detención del grupo cibercriminal Phobos, responsable de una de las familias de ransomware más activas en América Latina. Durante la operación policial se interceptaron más de 100 servidores, lo que permitió desmantelar su infraestructura.
Phobos figuraba entre las cinco amenazas más frecuentes, afectando al 4,44% de las organizaciones latinoamericanas antes de su desarticulación.
Pese a la baja, el riesgo sigue siendo elevado
El director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, Fabio Assolini, advirtió que no se debe bajar la guardia:
“Si bien todos los países de América Latina –excepto Brasil (+12%)– mostraron una reducción en el número de ataques de ransomware, la región aún enfrenta un escenario preocupante. Son 3 mil ataques al día y 2 por minuto de un tipo de amenaza que bloquea el acceso a datos críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para las organizaciones –desde empresas hasta entidades gubernamentales. No debemos interpretar cualquier disminución en los ataques como un alivio, sino como una advertencia para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales”.
Empresas continúan siendo blanco de ataques
Los ataques de ransomware afectan tanto a entidades gubernamentales como a empresas privadas. Compañías de salud, tecnología y bases de datos públicas han sufrido filtraciones masivas de información, comprometiendo datos sensibles y dañando su reputación. En algunos casos, los impactos financieros han sido tan graves que han llevado a la quiebra a empresas consolidadas.
Recomendaciones para prevenir ataques de ransomware
Kaspersky aconseja una serie de medidas de seguridad para reducir el riesgo de infección:
- Mantener los sistemas actualizados en todos los dispositivos y servidores.
- No compartir información sensible sin autorización y reportar cualquier actividad sospechosa al equipo de TI.
- Realizar copias de seguridad seguras y fuera de línea, protegidas con cifrado y contraseñas.
- Activar la protección contra ransomware en todos los dispositivos empresariales.
- Instalar soluciones avanzadas de seguridad, como anti-APT y EDR, que permiten detectar, investigar y bloquear ataques de forma temprana.
