Tecnologia
informe detecta medio millón de archivos maliciosos diarios en 2025 y alerta sobre amenazas crecientes en América Latina
La actividad del cibercrimen continuó en ascenso durante 2025, de acuerdo con los registros de Kaspersky.
A lo largo del año, las soluciones de seguridad de la compañía detectaron un promedio de 500.000 archivos maliciosos diariosuna cifra que representa un incremento del 7% frente a 2024 y que evidencia un escenario de riesgo creciente para usuarios y organizaciones.
LEA TAMBIÉN
Los datos forman parte del Boletín de Seguridad de Kaspersky (KSB), un informe anual que reúne el análisis de expertos sobre la evolución de las amenazas digitales y las principales tendencias de ciberseguridad a nivel mundial.
El software espía tuvo crecimientos superiores al 50% en varias regiones. Foto:iStock
LEA TAMBIÉN
Crecimiento global del malware
El análisis muestra que varias categorías de amenazas registraron aumentos significativos en comparación con el año anterior. A escala global, las detecciones reflejaron los siguientes incrementos:
- 59% en ladrones de contraseñas.
- 51% en software espía (spyware).
- 6% en puertas traseras.
En América Latina, el crecimiento fue más pronunciado, con un aumento del 24% en puertas traseras, 35% en ladrones de contraseñas y 64% en spywarelo que sitúa a la región entre las más afectadas por este tipo de amenazas.
El 33% de los usuarios globales sufrió amenazas en dispositivos físicos como USB o archivos cifrados. Foto:iStock
LEA TAMBIÉN
Sistemas operativos bajo ataque
El informe señala que Windows se mantendrá como el principal objetivo de los ciberataques durante 2025. En total, el 48% de los usuarios de este sistema operativo fue blanco de algún tipo de amenaza a lo largo del año. En el caso de MacOS, la proporción de usuarios afectados alcanzó el 29%, una cifra menor, pero igualmente relevante.
Amenazas web y en dispositivos
Las amenazas web continuaron teniendo un peso importante en el panorama digital. A nivel mundial, el 27 % de los usuarios fue víctima de este tipo de ataques, caracterizados por activarse cuando las personas se conectan a Internet. Este malware requiere, en algún punto, acceso a la red para completar la infección o causar daño.
En cuanto a las amenazas en dispositivos, el 33 % de los usuarios sufrieron ataques relacionados con malware que se propaga a través de medios físicos o archivos no abiertos inicialmente, como:
- Unidades USB extraíbles.
- CD y DVD.
- Instaladores complejos o archivos cifrados.
Europa reportó un alza del 50% en puertas traseras y del 64% en spyware durante el último año analizado. Foto:iStock
LEA TAMBIÉN
Tendencias regionales entre 2024 y 2025
El comportamiento del malware varió de forma significativa según la región. Los principales cambios registrados fueron:
América Latina (LATAM)
- 24% de aumento en puertas traseras.
- 35% de aumento en ladrones de contraseñas.
- 64% de aumento en software espía.
Medio Oriente
- 26% de aumento en ladrones de contraseñas.
- 37% de aumento en software espía.
europa
- 1% de aumento en amenazas a dispositivos.
- 50% de aumento en puertas traseras.
- 5% de aumento en hazañas.
- 48% de aumento en ladrones de contraseñas.
- 64% de aumento en software espía.
Asia Pacífico
- 132% de aumento en ladrones de contraseñas.
- 32% de aumento en software espía.
África
- 2% de aumento en puertas traseras.
- 43% de aumento en ladrones de contraseñas.
- 53% de aumento en software espía.
CEI
- 19% de aumento en amenazas a dispositivos.
- 25% de aumento en puertas traseras.
- 10% de aumento en hazañas.
- 67% de aumento en ladrones de contraseñas.
- 68% de aumento en software espía.
Windows fue el sistema más atacado en 2025, con un 48% de usuarios afectados por amenazas. Foto:iStock
LEA TAMBIÉN
Un panorama cada vez más cómodo
“El panorama actual de las ciberamenazas se caracteriza por ataques cada vez más favorecedores contra organizaciones y personas de todo el mundo. Una de las revelaciones más significativas que ha hecho Kaspersky este año ha sido el resurgimiento de Hacking Team tras su cambio de marca en 2019, con su spyware comercial ‘Dante’ utilizado en la campaña APT ForumTroll, que incorpora exploits de día cero en los navegadores Chrome y Firefox. Las vulnerabilidades siguen siendo la forma más popular que tienen los atacantes para entrar en las redes corporativas, seguidas del uso de credenciales robadas, de ahí el aumento de los ladrones de contraseñas y el spyware que vemos este año. Los ataques a la cadena de suministro también son comunes, incluidos los ataques a software de código abierto. Este año, este tipo de ataques aumentó significativamente, e incluso vimos el primer gusano NPM generalizado, Shai-Hulud”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
El especialista agregó que “este panorama de amenazas cada vez más complejo hace que la implementación de estrategias sólidas de ciberseguridad sea vital para las organizaciones; no hacerlo puede provocar meses de inactividad en caso de ataque. Los usuarios individuales también deben utilizar siempre soluciones de seguridads confiables; de lo contrario, no solo ponen en riesgo sus datos y su dinero, sino también los de las organizaciones en las que trabajan”.
Expertos advierten ataques más preferidos y llaman a reforzar la ciberseguridad. Foto:iStock
LEA TAMBIÉN
Recomendaciones de protección
Ante el aumento de las amenazas, Kaspersky difundió una serie de recomendaciones diferenciadas para usuarios y organizaciones.
Para usuarios individuales:
- Evitar descargas de aplicaciones desde fuentes no confiables.
- No hacer clic en enlaces ni anuncios sospechosos.
- Activar la autenticación de dos factores y usar contraseñas seguras y únicas.
- Mantenga los dispositivos actualizados.
- No desactivar los sistemas de seguridad por solicitudes externas.
- Utilizar soluciones de seguridad robustas, como Kaspersky Premium.
Para organizaciones:
- Mantenga actualizado el software de todos los dispositivos.
- No exponer servicios de escritorio remoto a redes públicas sin necesidad.
- Implementar soluciones avanzadas de seguridad con visibilidad integral de la infraestructura.
- Adoptar inteligencia de amenazas.
- Realizar copias de seguridad periódicas, aisladas de la red y accesibles en caso de emergencia.
*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en un informe de Kaspersky.
