
El cibercrimen en cifras
Un análisis de Kaspersky revela que en el último año aumentaron en América Latina amenazas como los ladrones de contraseñas y el software espía. Además explica cómo protegerse.
De acuerdo con la empresas, sus sistemas de detección descubrieron un promedio de 500,000 archivos maliciosos al día en 2025, un 7% más que el año anterior. A nivel global, varias amenazas mostraron un repunte: las detecciones de ladrones de contraseñas crecieron 59%, las de software espía (spyware) aumentaron 51% y las de puertas traseras (backdoors) subieron 6% respecto a 2024. En América Latina, la tendencia también fue al alza: los backdoors aumentaron 24%, los ladrones de contraseñas 35% y el spyware 64%.
Estos hallazgos forman parte del Boletín de Seguridad de Kaspersky (KSB), donde se analizan las principales tendencias de ciberseguridad del último año.
El análisis indicó que Windows sigue siendo el principal objetivo de los ciberataques; el 48% de los usuarios de este sistema operativo fue blanco de distintos tipos de amenazas a lo largo de 2025. En el caso de los usuarios de Mac, la cifra es del 29%.
Amenazas web
A nivel mundial, el 27% de los usuarios fue víctima de ataques de amenazas web, es decir, malware que ataca cuando las personas están conectadas a Internet. Las amenazas web no se limitan a la actividad en línea, sino que requieren en algún punto conectarse a internet para completar la infección o causar daño.
Amenazas en dispositivos
El 33% de los usuarios sufrió ataques con amenazas en dispositivos. Estas incluyen malware que se propaga a través de unidades USB extraíbles, CD y DVD, o que inicialmente llega a una computadora en formatos no abiertos (por ejemplo, programas en instaladores complejos, archivos cifrados, etcétera).
Tendencias regionales de 2024 a 2025 (detecciones de malware)
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, indicó que uno de los hallazgos relevantes fue el resurgimiento de Hacking Team tras su cambio de marca en 2019, con su spyware comercial ‘Dante’ utilizado en la campaña APT ForumTroll, que incorpora exploits de zero day en los navegadores Chrome y Firefox. Señaló también que las vulnerabilidades siguen siendo la forma más popular que tienen los atacantes para entrar en las redes corporativas, seguidas del uso de credenciales robadas, de ahí el aumento de los ladrones de contraseñas y el spyware que vemos este año. A ello se suma los ataques a la cadena de suministro, incluidos los ataques a software de código abierto. “Este año, este tipo de ataques aumentó significativamente, e incluso vimos el primer gusano NPM generalizado, Shai-Hulud”, abundó Assolini, quien enfatizó sobre la implementación de estrategias sólidas de ciberseguridad bajo dicho panorama.
Para mantenerse protegido, Kaspersky recomienda:
A los usuarios individuales:
–Evitar descargar o instalar aplicaciones de fuentes no confiables.
–No hacer clic en enlaces de fuentes desconocidas ni en anuncios en línea sospechosos.
–Utilizar siempre la autenticación de dos factores cuando esté disponible. Crear contraseñas seguras y únicas, utilizando una combinación de letras minúsculas y mayúsculas, números y signos de puntuación. Usar un administrador de contraseñas confiable para ayudarte a recordarlas.
–Instalar las actualizaciones de los dispositivos cuando estén disponibles, ya que contienen correcciones para problemas de seguridad críticos.
–Ignorar los mensajes que pidan desactivar los sistemas o el software de ciberseguridad de los equipos personales o de trabajo.
–Utilizar una solución de seguridad robusta adecuada para el tipo de sistema y dispositivos.
A las organizaciones:
–Mantener siempre actualizado el software de todos los dispositivos que se utilicen, para evitar que los atacantes se infiltren en su red aprovechando las vulnerabilidades.
–No exponer los servicios de escritorio remoto a redes públicas a menos que sea absolutamente necesario y utilizar siempre contraseñas seguras para ellos.
–Utilizar soluciones de seguridad avanzadas, para obtener una visibilidad completa de toda la infraestructura corporativa de la empresa y poder detectar, priorizar, investigar y neutralizar rápidamente amenazas complejas y ataques de Amenazas Persistentes Avanzadas (APT).
–Adoptar Inteligencia de Amenazas para mantenerse al tanto de las tácticas, técnicas y procedimientos utilizados por los actores maliciosos.
–Realizar copias de seguridad de los datos corporativos con regularidad. Estas deben estar aisladas de la red y es importante asegurarse de poder acceder rápidamente a ellas en caso de emergencia, si fuera necesario.
WhatsApp eSemanal 55 7360 5651








