Se reducen ataques de ransomware en América Latina

De acuerdo con el reporte de Amenazas de Kaspersky 2025, América Latina registró una disminución del 7% en los ataques de ransomware en comparación con el año anterior.

En los últimos 12 meses, entre agosto de 2024 y junio de 2025, la región llegó a registrar más de 1,1 millones de intentos, es decir, unos 3 mil al día con un promedio de 2 ataques por minuto. Brasil encabeza el ranking con 549 mil registros, seguido por México (237 mil), Chile (43 mil), Ecuador (37 mil) y Colombia (35 mil).

Una de las razones de la baja de esta ciber amenaza en la región fue la detención del grupo cibercriminal Phobos, a quien le interceptaron más de 100 servidores que formaban parte de la red desmantelando su infraestructura. Este grupo Phobos era responsable de una de las familias de ransomware más activas, que figuraba entre las 5 que más afectaban a usuarios en América Latina, alcanzando al 4.44% de las organizaciones de la región.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, destaca que “si bien todos los países de América Latina excepto Brasil (+12%), mostraron una reducción en el número de ataques de ransomware, la región aún enfrenta un escenario preocupante. Son 3 mil ataques al día y 2 por minuto de un tipo de amenaza que bloquea el acceso a datos críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para las organizaciones –desde empresas hasta entidades gubernamentales. No debemos interpretar cualquier disminución en los ataques como un alivio, sino como una advertencia para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales”.

Los daños afectan lo mismo a gobiernos que a empresas de todos los tamaños y sectores, y los impactos pueden ser devastadores. Los ataques de ransomware han llevado a compañías centenarias a cerrar sus puertas y han hecho que empresas de salud, por ejemplo, quiebren tras filtraciones masivas de datos, comprometiendo información sensible y la confianza del público. Organizaciones de tecnología, bases de datos públicas e incluso empresas mixtas también pueden verse afectadas, evidenciando la fragilidad de modelos de negocio complejos frente a ciberincidentes.

Para evitar este tipo de infecciones por ransomware, Kaspersky recomienda:

Mantener todos los programas actualizados, tanto en los dispositivos (computadoras, celulares, tabletas) como en los servidores.

Seguir las normas internas: nunca compartir o enviar información sensible sin autorización y reportar de inmediato cualquier actividad sospechosa al equipo de TI o de seguridad. Utilizar únicamente los sistemas y herramientas oficiales de la empresa para acceder o transferir datos.

Realizar copias de seguridad (backups) y mantenerlas seguras y fuera de línea, protegidas con contraseña, cifrado y control de acceso.

Activar la protección contra ransomware en todos los dispositivos de la empresa (computadoras, celulares, tabletas) para evitar que los archivos sean secuestrados o cifrados por hackers.

Instalar soluciones de seguridad, como anti-APT y EDR de Kaspersky, que ayudan a identificar ataques, investigar lo ocurrido y bloquear problemas de forma rápida.