Ataques de ransomware superan 1,1 millones de intentos en América Latina

En el último año, en la región se registraron en promedio dos ataques de ransomware

por minuto.

06 de octubre de 2025

El Panorama de Amenazas de Kaspersky 2025 revela que América Latina registró una

disminución del 7% en los ataques de ransomware en comparación con el año anterior. En los

últimos 12 meses, entre agosto de 2024 y junio de 2025, la región llegó a registrar más de 1,1

millones de intentos – alrededor de 3,000 al día, con un promedio de 2 ataques por minuto.

Brasil lidera el ranking con 549 mil registros, seguido por México (237 mil), Chile (43 mil),

Ecuador (37 mil) y Colombia (35 mil), conformando el top 5 de países más afectados por esta

ciberamenaza.

Uno de los motivos de la caída en los ataques de ransomware en la región fue la detención

del grupo cibercriminal Phobos. Durante la operación policial se interceptaron más de 100

servidores que formaban parte de la red criminal, desmantelando su infraestructura. El grupo

Phobos era responsable de una de las familias de ransomware más activas, que figuraba

entre las cinco que más afectaban a usuarios en América Latina, alcanzando al 4.44% de las

organizaciones de la región.

“Si bien todos los países de América Latina –excepto Brasil (+12%)– mostraron una reducción

en el número de ataques de ransomware, la región aún enfrenta un escenario preocupante.

Son 3 mil ataques al día y 2 por minuto de un tipo de amenaza que bloquea el acceso a datos

críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para

las organizaciones –desde empresas hasta entidades gubernamentales. No debemos

interpretar cualquier disminución en los ataques como un alivio, sino como una advertencia

para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales”,

destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis de

Kaspersky para América Latina.

Los daños no se limitan a gobiernos. Empresas de todos los tamaños y sectores son objetivos

constantes, y los impactos pueden ser devastadores. Los ataques de ransomware ya han

llevado a compañías centenarias a cerrar sus puertas y han hecho que empresas de salud,

por ejemplo, quiebren tras filtraciones masivas de datos, comprometiendo información

sensible y la confianza del público. Organizaciones de tecnología, bases de datos públicas e

incluso empresas mixtas también pueden verse afectadas, evidenciando la fragilidad de

modelos de negocio complejos frente a ciberincidentes.

Para evitar este tipo de infecciones por ransomware, Kaspersky recomienda:

? Mantener todos los programas actualizados, tanto en los dispositivos (computadoras,

celulares, tabletas) como en los servidores. De esta forma, se evita que los

cibercriminales exploten fallas del sistema para invadir la red de la empresa.

? Para prevenir filtraciones de datos, seguir las normas internas: nunca compartir o

enviar información sensible sin autorización y reportar de inmediato cualquier actividad

sospechosa al equipo de TI o de seguridad. Utilizar únicamente los sistemas y

herramientas oficiales de la empresa para acceder o transferir datos.

? Realizar copias de seguridad (backups) y mantenerlas seguras y fuera de línea,

protegidas con contraseña, cifrado y control de acceso. Así, incluso en caso de

ataque, la empresa puede recuperar sus datos rápidamente.

? Activar la protección contra ransomware en todos los dispositivos de la empresa

(computadoras, celulares, tabletas) para evitar que los archivos sean secuestrados o

cifrados por hackers.

? Instalar soluciones de seguridad, como anti-APT y EDR de Kaspersky, que ayudan a

identificar ataques, investigar lo ocurrido y bloquear problemas de forma rápida. Los

anti-APT detectan ataques avanzados y planificados, mientras que el EDR monitorea

los dispositivos, detecta problemas, investiga y ayuda a resolver incidentes.

Publicada por: Sean Levy Garcia Crespo