El 80% de los ciberataques busca robar datos, revela Microsoft
El Microsoft Digital Defense Report 2025 ubicó a México en la posición 24 a nivel global en impacto de ciberactividad y como el segundo país más afectado del continente americano, después de Estados Unidos y Canadá, concentrando 2.8% de las amenazas digitales en la región.
El informe señala que el 80% de los ataques buscan robar datos y que más de la mitad de los incidentes conocidos se relacionan con extorsión o ransomware. El 52% de los casos tuvo motivaciones financieras, mientras que el espionaje representó apenas 4%.
La disponibilidad de herramientas de automatización y el uso de inteligencia artificial han facilitado la expansión del ciberdelito, permitiendo a actores con poca experiencia técnica desarrollar malware más rápido y crear contenido sintético más realista. Esto ha vuelto al ciberdelito una amenaza extendida que afecta tanto a grandes como a pequeñas organizaciones.
Microsoft subraya que la ciberseguridad debe asumirse como una prioridad estratégica central, apoyada en defensas modernas basadas en IA y en la cooperación entre industrias y gobiernos.
Los adversarios están iniciando sesión
Entre los hallazgos del reporte se destacó que más del 97%, a nivel global, de los ataques de identidad son ataques de contraseña. Solo en la primera mitad de 2025, los ataques basados en identidad aumentaron un 32%. Eso significa que la gran mayoría de los intentos maliciosos de inicio de sesión que una organización podría recibir son intentos masivos de adivinanza de contraseñas.
Este año, los ciberdelincuentes han incrementado el uso de malware infostealer. Este tipo de software malicioso es capaz de recopilar, a gran escala, credenciales y datos de acceso de tus cuentas en línea, incluyendo los tokens de sesión del navegador. Posteriormente, los delincuentes pueden comprar esta información robada en foros especializados, lo que les permite acceder fácilmente a cuentas ajenas y, por ejemplo, distribuir ransomware, explicó el análisis.
Según el desarrollador, la implementación de autenticación multifactor resistente al phishing (MFA) puede detener más del 99% de este tipo de ataques, incluso si el atacante tiene la combinación correcta de usuario y contraseña. Asimismo, mencionó que para atacar la cadena de suministro maliciosa, su Unidad de Delitos Digitales (DCU) está combatiendo el uso de infostealers por parte de los ciberdelincuentes.
IA y cooperación social, claves en ciberseguridad
Microsoft dijo asumir un rol activo en la lucha contra el cibercrimen a través de su DCU, que colabora con gobiernos, fuerzas del orden y comunidades tecnológicas para enfrentar al cibercrimen. La compañía señaló que, ante la creciente sofisticación de los atacantes, es necesario actualizar defensas, compartir inteligencia y mantener vigilancia constante.
En este marco, destacó su Iniciativa del Futuro Seguro (SFI), orientada a reforzar productos y servicios, además de rastrear amenazas y alertar a clientes. Microsoft subrayó que la aceleración de la transformación digital y el auge de la inteligencia artificial (IA) amplían los riesgos para la economía, la gobernanza y la seguridad personal, por lo que se requiere innovación técnica y cooperación social.
Jimena Mora, consultora senior de la DCU, explicó que la IA permite identificar vacíos de información con rapidez y fortalecer líneas de defensa como la automatización, el análisis de datos y la nube.
WhatsApp eSemanal 55 7360 5651
También te puede interesar:
Empresas enfrentan el doble filo de la Inteligencia Artificial en ciberseguridad
Ciberseguridad en América Latina: Zero Trust como respuesta ante un panorama crítico
Ciberataques silenciosos comprometen al 63% de las telcos a nivel global: Nokia
Déficit de talento en ciberseguridad expone a más organizaciones en América Latina
