Ranking de ciberataques: los 5 países de Latinoamérica bajo la mira del malware

Categorías SeguridadEtiquetas

Una investigación encontró tácticas compartidas entre grupos en distintos países para afectar a entidades públicas y privadas

 

Computador portátil con símbolos de alerta y peligro en la pantalla, rodeado de fuego y humo.

Perú lidera las detecciones de malware en América Latina, con ataques dirigidos a organismos gubernamentales y la exposición de información sensible. (Imagen Ilustrativa Infobae)

eju.tv


Fuente: infobae.com

Las cifras de detección de malware en América Latina revelan una realidad alarmante para varios países de la región. Según datos de telemetría de ESET, los territorios más afectados concentran campañas de ciberdelincuencia que comparten métodos, familias de malware y hasta objetivos sectoriales.

=> Recibir por Whatsapp las noticias destacadas

Perú, México, Argentina, Brasil y Colombia encabezan la lista de naciones con mayor actividad maliciosa, cada una con particularidades en los tipos de ataques y sectores afectados.

El análisis de los patrones de amenazas no solo permite observar la magnitud del problema, sino también entender el comportamiento de los atacantes, que adaptan sus estrategias según las oportunidades y debilidades detectadas en cada país.

Cómo es la distribución del malware en los cinco países más afectados

La presencia de malware en Perú, México, Argentina, Brasil y Colombia no es uniforme ni aleatoria. El análisis de telemetría muestra que ciertas familias de malware y tácticas se distribuyen de manera recurrente a través de estos países, lo que sugiere cooperación entre grupos cibercriminales o la acción de grupos que operan simultáneamente en varios territorios.

Múltiples monitores muestran datos complejos. Un mapa holográfico azul de América Latina con puntos rojos se proyecta. Manos de dos personas teclean en teclados.

Los sectores más afectados incluyen organismos gubernamentales, salud y empresas con grandes volúmenes de datos, prioritarios para ataques de malware. (Imagen Ilustrativa Infobae)

Por ejemplo, la aparición constante de amenazas como downloaders y phishing en distintas variantes pone de manifiesto una tendencia a reutilizar herramientas y técnicas que han demostrado eficacia en escenarios similares.

Los países más afectados no solo comparten el volumen de ataques, sino también condiciones que los hacen especialmente atractivos para los delincuentes informáticos.

Entre los factores relevantes se encuentran el tamaño de su población digital, la presencia de sectores críticos con recursos limitados en ciberseguridad, y la existencia de infraestructuras tecnológicas heterogéneas y, en muchos casos, obsoletas.

La atracción por los organismos gubernamentales, áreas de salud, sectores públicos y empresas con grandes volúmenes de datos es notable. Estas organizaciones suelen ser vistas como blancos rentables o estratégicos, pues la obtención de información sensible o la interrupción de servicios puede traducirse en un impacto significativo.

Concepto de ciberseguridad con un caballo de Troya virtual, enfocado en robo de datos y protección contra amenazas - (Imagen Ilustrativa Infobae)

La infraestructura tecnológica obsoleta y los escasos recursos en ciberseguridad convierten a América Latina en blanco atractivo para ciberataques. (Imagen Ilustrativa Infobae)

En varios casos, los ataques comienzan en un país y luego se propagan a otros, evidenciando la existencia de campañas regionales que explotan vulnerabilidades comunes o cadenas de suministro compartidas.

Cómo son los ataques por país

  • Perú

Durante el último año, Perú ha mostrado un crecimiento sostenido en las detecciones de malware, consolidándose como un punto de inicio para campañas que luego se expanden a otros países latinoamericanos. Los principales blancos son organismos gubernamentales y sectores críticos.

El incidente conocido como Dirin Leaks ilustra el impacto: ciberdelincuentes accedieron a la Dirección de Inteligencia de la Policía Nacional, exponiendo datos personales de agentes y protocolos de seguridad presidencial. Esto evidencia que Perú es objetivo de campañas complejas, con motivaciones que superan lo económico.

  • México

México ocupa el segundo lugar en actividad maliciosa, siendo especialmente atractivo para los ciberdelincuentes. Predominan campañas de phishing y ransomware que emplean ingeniería social para obtener acceso a sistemas o información crítica.

Múltiples monitores muestran un mapa holográfico de América Latina con datos de ataque y gráficos. Varias personas operan teclados en un entorno oscuro.

México enfrenta un aumento de campañas de phishing y ransomware, con el grupo APT Tekir como protagonista en ataques a oficinas estatales. (Imagen Ilustrativa Infobae)

En los últimos meses de 2025, el grupo APT Tekir atacó una oficina estatal y logró extraer más de 250 GB de datos mediante ransomware, confirmando la sofisticación de estas campañas.

  • Argentina

En el tercer puesto, Argentina presenta un aumento constante de ataques, enfocados especialmente en el área de salud y los sectores públicos. El caso más relevante ocurrió cuando el grupo de ransomware MONTI comprometió Fabricaciones Militares Sociedad del Estado y robó 300 GB de información, incluidos proyectos militares. Resalta el uso continuado de exploits antiguos como CVE-2012-0143, vigente por la cantidad de sistemas sin actualizar.

  • Brasil

Brasil se ubica cuarto, con un panorama dominado por el troyano bancario. Un hecho representativo fue el ataque a C&M Software, donde un empleado vendió credenciales, permitiendo el desvío de más de 800 millones de reales (R$). La digitalización financiera y la ingeniería social potencian estos ataques.

  • Colombia

En Colombia, el crecimiento de malware es rápido, concentrándose en ataques a organizaciones y explotación de vulnerabilidades conocidas. Un incidente relevante fue el ataque del grupo APT Blind Eagle a una empresa de aviación, explotando la vulnerabilidad CVE-2024-43451 para comprometer datos corporativos.