En el último año, en la región se registraron en promedio dos ataques de ransomware por minuto.
El Panorama de Amenazas de Kaspersky 2025 revela que América Latina registró una disminución del 7% en los ataques de ransomware en comparación con el año anterior. En los últimos 12 meses, entre agosto de 2024 y junio de 2025, la región llegó a registrar más de 1,1 millones de intentos – alrededor de 3,000 al día, con un promedio de 2 ataques por minuto. Brasil lidera el ranking con 549 mil registros, seguido por México (237 mil), Chile (43 mil), Ecuador (37 mil) y Colombia (35 mil), conformando el top 5 de países más afectados por esta ciberamenaza.
Uno de los motivos de la caída en los ataques de ransomware en la región fue la detención del grupo cibercriminal Phobos. Durante la operación policial se interceptaron más de 100 servidores que formaban parte de la red criminal, desmantelando su infraestructura. El grupo Phobos era responsable de una de las familias de ransomware más activas, que figuraba entre las cinco que más afectaban a usuarios en América Latina, alcanzando al 4.44% de las organizaciones de la región.
“Si bien todos los países de América Latina –excepto Brasil (+12%)– mostraron una reducción en el número de ataques de ransomware, la región aún enfrenta un escenario preocupante. Son 3 mil ataques al día y 2 por minuto de un tipo de amenaza que bloquea el acceso a datos críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para las organizaciones –desde empresas hasta entidades gubernamentales. No debemos interpretar cualquier disminución en los ataques como un alivio, sino como una advertencia para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales”, destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Los daños no se limitan a gobiernos. Empresas de todos los tamaños y sectores son objetivos constantes, y los impactos pueden ser devastadores. Los ataques de ransomware ya han llevado a compañías centenarias a cerrar sus puertas y han hecho que empresas de salud, por ejemplo, quiebren tras filtraciones masivas de datos, comprometiendo información sensible y la confianza del público. Organizaciones de tecnología, bases de datos públicas e incluso empresas mixtas también pueden verse afectadas, evidenciando la fragilidad de modelos de negocio complejos frente a ciberincidentes.
Para evitar este tipo de infecciones por ransomware, Kaspersky recomienda:
- Mantener todos los programas actualizados, tanto en los dispositivos (computadoras, celulares, tabletas) como en los servidores. De esta forma, se evita que los cibercriminales exploten fallas del sistema para invadir la red de la empresa.
- Para prevenir filtraciones de datos, seguir las normas internas: nunca compartir o enviar información sensible sin autorización y reportar de inmediato cualquier actividad sospechosa al equipo de TI o de seguridad. Utilizar únicamente los sistemas y herramientas oficiales de la empresa para acceder o transferir datos.
- Realizar copias de seguridad (backups) y mantenerlas seguras y fuera de línea, protegidas con contraseña, cifrado y control de acceso. Así, incluso en caso de ataque, la empresa puede recuperar sus datos rápidamente.
- Activar la protección contra ransomware en todos los dispositivos de la empresa (computadoras, celulares, tabletas) para evitar que los archivos sean secuestrados o cifrados por hackers.
- Instalar soluciones de seguridad, como anti-APT y EDR de Kaspersky, que ayudan a identificar ataques, investigar lo ocurrido y bloquear problemas de forma rápida. Los anti-APT detectan ataques avanzados y planificados, mientras que el EDR monitorea los dispositivos, detecta problemas, investiga y ayuda a resolver incidentes.
Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.
