América Latina se ha convertido en la región más atacada por cibercriminales en todo el mundo, y la diferencia con otras zonas es cada vez más marcada. Según datos de investigadores de Check Point difundidos por DarkReading, las organizaciones latinoamericanas enfrentan actualmente alrededor de 3.100 ciberamenazas por semana, más del doble que en Estados Unidos, donde el promedio reciente se sitúa por debajo de las 1.500.

Este crecimiento ha sido especialmente acelerado. La región registró un aumento interanual del 53 % en los ciberataques semanales durante el último año, impulsado por una combinación de rápida digitalización de empresas y servicios, pero niveles de madurez en ciberseguridad que no han crecido al mismo ritmo. Lo que convierte a muchos países en terreno fértil para los atacantes.

Los datos también muestran que la naturaleza de los ataques en la región tiene características propias. El ransomware, infostealers, malware bancario y las botnets aparecen con mayor frecuencia que en Estados Unidos. Además, el phishing sigue siendo el principal vector de entrada, con el correo electrónico utilizado para distribuir el 74 % de los archivos maliciosos detectados en Latinoamérica, muy por encima del uso de la web como canal de infección.

Detrás de esta tendencia hay varios factores. Informes de la OEA y del IADB señalan que la mayoría de los países latinoamericanos se sitúan en niveles intermedios de madurez en ciberseguridad, lo que deja expuestas a muchas organizaciones, especialmente medianas y pequeñas. Para los ciberdelincuentes, esto convierte a la región en un objetivo atractivo donde campañas relativamente simples todavía logran un alto nivel de éxito.

Los tres malware que más circularon en Latinoamérica durante 2025

Durante 2025, los malware tradicionales siguieron dominando el panorama de amenazas en América Latina, a pesar de que la inteligencia artificial comenzó a abrir nuevas puertas para el cibercrimen. De acuerdo con un reciente informe de ESET, uno de los hitos del año fue la detección de PromptLock, considerado el primer caso identificado de ransomware generado mediante IA. Sin embargo, más allá de estas innovaciones, las campañas basadas en herramientas clásicas siguieron siendo las más activas en la región.

El análisis de telemetría de la compañía muestra que los cibercriminales continúan centrando sus esfuerzos en el robo de información personal y financiera. En ese contexto, los dispositivos en Latinoamérica fueron afectados principalmente por troyanos, seguidos por aplicaciones maliciosas capaces de instalar backdoors y, en tercer lugar, por gusanos capaces de propagarse automáticamente entre sistemas vulnerables.

Entre las amenazas más detectadas se encuentra Kryptik, un troyano diseñado para infiltrarse en sistemas Windows y evadir los mecanismos tradicionales de seguridad mediante técnicas avanzadas de ofuscación y cifrado. Este malware suele actuar como puerta de entrada para otras infecciones, descargando amenazas adicionales como ransomware o spyware una vez que logra comprometer el sistema, además de intentar robar credenciales, contraseñas y datos sensibles.

El informe también destaca el uso de webshells instaladas como backdoors en servidores web vulnerables, que permiten a los atacantes ejecutar comandos de forma remota y mantener acceso persistente a sistemas comprometidos. A esto se suman los gusanos tipo Autorun, capaces de propagarse automáticamente a través de memorias USB y otras unidades extraíbles. En muchos casos, el phishing sigue siendo el principal vector de infección, facilitando la distribución inicial de estos códigos maliciosos en toda la región.