PANORAMA CIBERNÉTICO DE MITAD DE
AÑO EN AMÉRICA LATINA 2025 REVELA UN AUMENTO DEL 39% EN LOS ATAQUES A MEDIDA
QUE LAS AMENAZAS DE IA INTENSIFICAN EL RIESGO REGIONAL
· La investigación identifica patrones en dominios de phishing que permiten mitigar de forma proactiva los ataques de ingeniería social y suplantación de identidad a gran escala.
América Latina se enfrenta a una tasa elevada de ciberataques en el primer semestre de 2025. Las organizaciones de la región sufren un promedio de 2716 ataques semanales, un 39% más que el promedio semanal mundial que es de 1955. Nuevos análisis de Check Point Research revelan una creciente ola de amenazas, caracterizada por malware avanzado, operaciones vinculadas a gobiernos y vulnerabilidades asociadas a plataformas en la nube.
Evolución del panorama de
amenazas en América Latina
Los cinco principales países objetivo de la región son Perú, Colombia,
México, Jamaica y Paraguay.
Aspectos destacados del
Informe de Inteligencia de Amenazas de Check Point para Latinoamérica:
• Sectores más atacados: Los sectores que enfrentan el mayor número de ataques incluyen el gobierno/militar, salud y comunicaciones, con incidentes semanales que oscilan entre más de 3800 y casi 4200. Esto representa un aumento con respecto a nuestro informe anterior de amenazas para Latinoamérica, publicado en febrero de 2025.
• Explotación de vulnerabilidades más común: El tipo de
explotación de vulnerabilidades más común en Latinoamérica es la divulgación de
información, que afecta al 75 % de las organizaciones.
• Principal vector de ataque: El 62 % de los archivos maliciosos
en Latinoamérica se enviaron por correo electrónico en los últimos 30 días.
• Principal vulnerabilidad explotada: Los ataques de divulgación
de información afectaron al 75 % de las organizaciones, lo que subraya el riesgo
de exposición de datos confidenciales. • Principales tendencias de malware: La
lista de malware más importante en Latinoamérica incluye 3 RAT, 2 botnets
(FakeUpdates, Androxgh0st) y 1 descargador (FakeUpdates).
• Phishing de marca: Microsoft, Google y Apple se encuentran
entre las marcas más imitadas en estafas de phishing dirigidas a usuarios de
Latinoamérica.
Entre estos hallazgos, es crucial destacar que las vulnerabilidades de
divulgación de información siguen siendo la categoría de exploit más frecuente,
afectando a miles de organizaciones en toda la región y, a menudo, sirviendo
como el primer paso de ciberataques de múltiples etapas.
Riesgos cibernéticos que influyen en Latinoamérica en el primer semestre
de 2025
1. Riesgos predominantes de
ransomware: Los delincuentes
están pasando del cifrado de datos a la extorsión por filtración de datos, y el
ransomware sigue siendo una de las ciberamenazas más importantes para las
empresas.
2. El auge de los ladrones de información: Estos ataques de malware han
aumentado un 58 %, robando credenciales y datos confidenciales, lo que afecta
tanto a personas como a organizaciones. El aumento se debe al incremento de las
infecciones por robo de información, especialmente dirigidas a tokens y
credenciales de VPN de entornos BYOD.
3. Brechas de seguridad en la nube: Datos del Informe de
Seguridad en la Nube: Informe de Seguridad en la Nube 2025, que revela un
aumento en los ataques en la nube, con el 65 % de las organizaciones
experimentando brechas.
4. La IA - aliado y enemigo: Los actores de amenazas están
explotando la IA generativa para crear ciberataques sofisticados, según el
Informe de Seguridad de la IA 2025. Estos ataques abarcan la suplantación de
identidad deepfake, la desinformación, el malware generado por IA y los LLM en
la dark web, lo que plantea nuevos riesgos a nivel mundial y en Latinoamérica.
“Ante este informe de amenazas, es evidente que Latinoamérica afronta un
aumento drástico de ciberataques, con organizaciones experimentando un 39 % más
de incidentes semanales que el promedio mundial”, afirma Antonio Amador,
director de Check Point Latinoamérica y el Caribe. A medida que aumentan las
amenazas de phishing, malware avanzado y campañas respaldadas por estados, las
organizaciones se enfrentan a una presión cada vez mayor para responder con
rapidez.
El camino a seguir: Prevención, ante todo
Los cibercriminales son cada
vez más rápidos, automatizados y audaces. A medida que las organizaciones
latinoamericanas se enfrentan a estas amenazas, una estrategia centrada en la
prevención es esencial. Las defensas basadas en IA, la inteligencia de amenazas
y la gestión proactiva de vulnerabilidades deben convertirse en la base.
Comentarios
Publicar un comentario