Informe: País recibió casi 8,000 intentos de ciberataques de ransomware en el último año
En el último año, en la región latinoamericana se registraron en promedio dos ataques de ransomware por minuto.
El Panorama de Amenazas de Kaspersky 2025 revela que América Latina registró una disminución del 7% en los ataques de ransomware en comparación con el año anterior.
En los últimos 12 meses, entre agosto de 2024 y junio de 2025, la región llegó a registrar más de 1,1 millones de intentos, alrededor de 3,000 al día, con un promedio de 2 ataques por minuto. Brasil lidera el ranking con 549,000 registros, seguido por México (237,000), Chile (43,000), Ecuador (37,000) y Colombia (35,000), conformando el top 5 de países más afectados por esta ciberamenaza.
En Centroamérica y el Caribe los datos son los siguientes: Panamá reportó 22,000 intentos de ataques de ransomware; El Salvador 15,000; Costa Rica 7.8 mil; República Dominicana 2.7 mil, mientras que Guatemala 1.2 mil.
Las causas
Uno de los motivos de la caída en los ataques de ransomware en la región fue la detención del grupo cibercriminal Phobos. Durante la operación policial se interceptaron más de 100 servidores que formaban parte de la red criminal, desmantelando su infraestructura.
El grupo Phobos era responsable de una de las familias de ransomware más activas, que figuraba entre las cinco que más afectaban a usuarios en América Latina, alcanzando al 4.44% de las organizaciones de la región.
"Si bien todos los países de América Latina –excepto Brasil (+12%)– mostraron una reducción en el número de ataques de ransomware, la región aún enfrenta un escenario preocupante. Son 3 mil ataques al día y 2 por minuto de un tipo de amenaza que bloquea el acceso a datos críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para las organizaciones –desde empresas hasta entidades gubernamentales.
No debemos interpretar cualquier disminución en los ataques como un alivio, sino como una advertencia para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales", destacó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
De acuerdo con el informe, los daños no se limitan a gobiernos. Empresas de todos los tamaños y sectores son objetivos constantes, y los impactos pueden ser devastadores. Los ataques de ransomware ya han llevado a compañías centenarias a cerrar sus puertas y han hecho que empresas de salud, por ejemplo, quiebren tras filtraciones masivas de datos, comprometiendo información sensible y la confianza del público.
Organizaciones de tecnología, bases de datos públicas e incluso empresas mixtas también pueden verse afectadas, evidenciando la fragilidad de modelos de negocio complejos frente a ciberincidentes, señala el reporte.