06 de octubre de 2025
El Panorama de Amenazas de Kaspersky 2025 revela que América Latina registró una
disminución del 7% en los ataques de ransomware en comparación con el año anterior. En los
últimos 12 meses, entre agosto de 2024 y junio de 2025, la región llegó a registrar más de 1,1
millones de intentos – alrededor de 3,000 al día, con un promedio de 2 ataques por minuto.
Brasil lidera el ranking con 549 mil registros, seguido por México (237 mil), Chile (43 mil),
Ecuador (37 mil) y Colombia (35 mil), conformando el top 5 de países más afectados por esta
ciberamenaza.
Uno de los motivos de la caída en los ataques de ransomware en la región fue la detención
del grupo cibercriminal Phobos. Durante la operación policial se interceptaron más de 100
servidores que formaban parte de la red criminal, desmantelando su infraestructura. El grupo
Phobos era responsable de una de las familias de ransomware más activas, que figuraba
entre las cinco que más afectaban a usuarios en América Latina, alcanzando al 4.44% de las
organizaciones de la región.
“Si bien todos los países de América Latina –excepto Brasil (+12%)– mostraron una reducción
en el número de ataques de ransomware, la región aún enfrenta un escenario preocupante.
Son 3 mil ataques al día y 2 por minuto de un tipo de amenaza que bloquea el acceso a datos
críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para
las organizaciones –desde empresas hasta entidades gubernamentales. No debemos
interpretar cualquier disminución en los ataques como un alivio, sino como una advertencia
para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales”,
destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis de
Kaspersky para América Latina.
Los daños no se limitan a gobiernos. Empresas de todos los tamaños y sectores son objetivos
constantes, y los impactos pueden ser devastadores. Los ataques de ransomware ya han
llevado a compañías centenarias a cerrar sus puertas y han hecho que empresas de salud,
por ejemplo, quiebren tras filtraciones masivas de datos, comprometiendo información
sensible y la confianza del público. Organizaciones de tecnología, bases de datos públicas e
incluso empresas mixtas también pueden verse afectadas, evidenciando la fragilidad de
modelos de negocio complejos frente a ciberincidentes.

Ataques de ransomware superan 1,1 millones de intentos en América Latina

En el último año, en la región se registraron en promedio dos ataques de ransomware
por minuto.

06 de octubre de 2025
El Panorama de Amenazas de Kaspersky 2025 revela que América Latina registró una
disminución del 7% en los ataques de ransomware en comparación con el año anterior. En los
últimos 12 meses, entre agosto de 2024 y junio de 2025, la región llegó a registrar más de 1,1
millones de intentos – alrededor de 3,000 al día, con un promedio de 2 ataques por minuto.
Brasil lidera el ranking con 549 mil registros, seguido por México (237 mil), Chile (43 mil),
Ecuador (37 mil) y Colombia (35 mil), conformando el top 5 de países más afectados por esta
ciberamenaza.
Uno de los motivos de la caída en los ataques de ransomware en la región fue la detención
del grupo cibercriminal Phobos. Durante la operación policial se interceptaron más de 100
servidores que formaban parte de la red criminal, desmantelando su infraestructura. El grupo
Phobos era responsable de una de las familias de ransomware más activas, que figuraba
entre las cinco que más afectaban a usuarios en América Latina, alcanzando al 4.44% de las
organizaciones de la región.
“Si bien todos los países de América Latina –excepto Brasil (+12%)– mostraron una reducción
en el número de ataques de ransomware, la región aún enfrenta un escenario preocupante.
Son 3 mil ataques al día y 2 por minuto de un tipo de amenaza que bloquea el acceso a datos
críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para
las organizaciones –desde empresas hasta entidades gubernamentales. No debemos
interpretar cualquier disminución en los ataques como un alivio, sino como una advertencia
para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales”,
destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis de
Kaspersky para América Latina.
Los daños no se limitan a gobiernos. Empresas de todos los tamaños y sectores son objetivos
constantes, y los impactos pueden ser devastadores. Los ataques de ransomware ya han
llevado a compañías centenarias a cerrar sus puertas y han hecho que empresas de salud,
por ejemplo, quiebren tras filtraciones masivas de datos, comprometiendo información
sensible y la confianza del público. Organizaciones de tecnología, bases de datos públicas e
incluso empresas mixtas también pueden verse afectadas, evidenciando la fragilidad de
modelos de negocio complejos frente a ciberincidentes.

Para evitar este tipo de infecciones por ransomware, Kaspersky recomienda:
? Mantener todos los programas actualizados, tanto en los dispositivos (computadoras,
celulares, tabletas) como en los servidores. De esta forma, se evita que los
cibercriminales exploten fallas del sistema para invadir la red de la empresa.
? Para prevenir filtraciones de datos, seguir las normas internas: nunca compartir o
enviar información sensible sin autorización y reportar de inmediato cualquier actividad
sospechosa al equipo de TI o de seguridad. Utilizar únicamente los sistemas y
herramientas oficiales de la empresa para acceder o transferir datos.
? Realizar copias de seguridad (backups) y mantenerlas seguras y fuera de línea,
protegidas con contraseña, cifrado y control de acceso. Así, incluso en caso de
ataque, la empresa puede recuperar sus datos rápidamente.
? Activar la protección contra ransomware en todos los dispositivos de la empresa
(computadoras, celulares, tabletas) para evitar que los archivos sean secuestrados o
cifrados por hackers.
? Instalar soluciones de seguridad, como anti-APT y EDR de Kaspersky, que ayudan a
identificar ataques, investigar lo ocurrido y bloquear problemas de forma rápida. Los
anti-APT detectan ataques avanzados y planificados, mientras que el EDR monitorea
los dispositivos, detecta problemas, investiga y ayuda a resolver incidentes.

Publicada por: Sean Levy Garcia Crespo