El ecosistema de cibercrimen en América Latina y el Caribe atraviesa un momento de expansión y madurez. Así lo expuso la empresa Recorded Future en un informe donde analiza las tendencias que marcaron el 2025 en la región, y dibuja un escenario con atacantes cada vez más sofisticados, pero que siguen explotando y aprovechando los mismos errores de siempre.

Desde ransomware hasta fraudes móviles, pasando por filtraciones masivas de datos, la región se consolida como un objetivo prioritario. Generado por una combinación que ya ha sido presentada por varios analistas: rápida digitalización, brechas en ciberseguridad y un contexto de inestabilidad económica y demandas sociales, que abre muchas oportunidades a atacantes.

Un ecosistema en evolución y el problema de fondo

Los actores de amenazas que operan en la región utilizan una mezcla de herramientas ya conocidas:

• Plataformas de mensajería cifrada como Telegram

• Foros de la dark web (principalmente en inglés y ruso)

• Canales abiertos en Internet para comercializar datos y accesos

Aunque las técnicas evolucionan, el objetivo sigue siendo ganar dinero. De hecho, la mayoría de los ataques detectados en 2025 fueron con motivación financiera, con especial foco en Brasil, México y Argentina, las mayores economías de la región.

Los sectores más afectados fueron salud, manufactura, gobierno, tecnología y educación. Estos sectores manejan datos sensibles, no pueden detener operaciones fácilmente y, en muchos casos, dependen de sistemas antiguos vulnerables.

En total, se registraron 452 incidentes de ransomware en la región, con un aumento importante respecto al año anterior.

Según los investigadores, el problema de fondo es crecer sin protegerse. Tras la pandemia, América Latina aceleró su transformación digital, pero la seguridad no avanzó al mismo ritmo. Esto dejó un terreno fértil para el cibercrimen:

• Adopción masiva de servicios en la nube sin controles sólidos

• Uso limitado de autenticación multifactor

• Infraestructura heredada

• Expansión del trabajo remoto

Lo que se mezcla con problemas estructurales de la región, como la inestabilidad económica, desigualdad, falta de recursos en ciberseguridad y la baja percepción de riesgo frente al cibercrimen. El resultado es un ecosistema donde el delito digital es rentable y relativamente poco arriesgado.

Phishing: lo viejo funciona

A pesar de los avances técnicos, los atacantes siguen apostando por lo que mejor funciona: engañar a las personas. El phishing continúa siendo el principal vector de entrada, a través de correos electrónicos, SMS (smishing) y mensajes en WhatsApp.

Estos ataques suelen hacerse pasar por bancos o servicios legítimos, redirigiendo a páginas falsas o distribuyendo archivos maliciosos.

Pero el diferencial de 2025 fue la inteligencia artificial, que elevó el nivel de engaño. Ahora los mensajes pueden estar perfectamente escritos en español o portugués, lo que los hace mucho más creíbles, adaptables y escalables.

El auge del cibercrimen móvil y nuevas técnicas

Con una región cada vez más conectada desde el celular, los atacantes han encontrado un nuevo punto de entrada.

Algunos datos clave:

• El 64% de la población usa Internet móvil

• Android domina ampliamente el mercado

• Muchas personas usan el celular como único dispositivo

Esto ha impulsado el crecimiento de troyanos bancarios, malware distribuido por WhatsApp y aplicaciones falsas (APK maliciosas)

Además, el auge de billeteras digitales y pagos instantáneos (como Pix en Brasil o Mercado Pago en Argentina) ha abierto nuevas oportunidades de fraude.

El informe también muestra una evolución en las tácticas, por ejemplo:

• Ataques mediante NFC para robar datos de tarjetas contactless

• Malware dirigido a wallets de criptomonedas

• Uso de herramientas automatizadas y servicios criminales “llave en mano”

En paralelo, los atacantes siguen apuntando a monetizar los clásicos como bases de datos robadas, credenciales y accesos a sistemas.

Ransomware: más ataques y más presión

El ransomware sigue siendo uno de los mayores problemas en la región. Algunos puntos destacados:

• 452 ataques en 2025 (más del 6% del total global)

• Brasil, México, Argentina, Colombia y Perú forman el top 5 de países más afectados, siendo también de las economías más grandes de la región.

• Predomina la técnica de doble extorsión con cifrado de datos y amenaza de filtración pública. Esto aumenta la presión sobre las organizaciones, que enfrentan no solo la interrupción operativa, sino también el daño reputacional.

Infostealers, botnets, cajeros automáticos y más

El robo de credenciales sigue siendo una pieza clave del ecosistema latinoamericano.

Herramientas como LummaC2 y Vidar dominaron 2025, permitiendo a los atacantes acceder a sistemas corporativos, robar datos financieros y facilitar fraudes y ataques posteriores. Se detectaron decenas de miles de credenciales expuestas vinculadas a organizaciones de la región.

El informe también destaca amenazas menos visibles pero igual de críticas:

• Botnets que aprovechan dispositivos mal protegidos (routers, IoT, TV boxes, etc)

• Malware para cajeros automáticos (ATM)

• Ataques a terminales de pago (POS)

En algunos casos, estos ataques han crecido de forma significativa, impulsados por fallos básicos de seguridad, tanto digital como física.

Desafíos y conclusiones

Más allá de los ataques, el informe destaca varios problemas de fondo:

• Falta de coordinación entre países

• Recursos limitados para investigación

• Escasez de talento especializado

Solo una parte de los países cuenta con planes sólidos para proteger infraestructuras críticas. Esto permite que los atacantes operen con relativa facilidad, incluso a nivel transnacional.

Todo indica, lamentablemente, que la tendencia continuará. América Latina seguirá siendo un objetivo atractivo para ransomware, foco de malware móvil y un entorno donde los atacantes pueden escalar operaciones rápidamente

Pero tal vez lo más preocupante, es que el panorama de ciberseguridad en la región no se define por ataques completamente nuevos. Sino que se enfrenta a las mismas debilidades de siempre, explotadas a mayor escala y con mejores herramientas.

El principal objetivo y desafío parece estar más que claro, ya que se ha repetido hasta el cansancio: hay que cerrar la brecha entre adopción tecnológica y madurez en seguridad. Acompañar la tan afamada “transformación digital” con medidas de seguridad y concientización para la población.