Con un promedio de medio millón de archivos maliciosos detectados al día en el mundo, el año 2025 mostró un incremento de 7.0 por ciento en ese rubro respecto al año anterior, con “un repunte notable” de ladrones de contraseñas de 59 por ciento, de software espía, con 51 por ciento y de ataques llamados “de puerta trasera” que aumentaron 6.0 por ciento.
Según el Boletín de Seguridad de Kaspersky, documento donde se analizan las tendencias de ciberseguridad en el último año, en América Latina la tendencia también fue al alza, con los ataques de puerta trasera que aumentaron 24 por ciento, los ladrones de contraseñas con aumento de 35 por ciento y el software espía con 64 por ciento más.
Por lo que hace a los sistemas operativos, “Windows sigue siendo el principal objetivo de los ciberataques: 48 por ciento de los usuarios fue blanco de distintos tipos de amenazas a lo largo de 2025, mientras en el caso de los usuarios de Mac, la cifra es de 29 por ciento”.
En el contexto global, 27 por ciento de los usuarios fue víctima de ataques de amenazas web, es decir, malware que ataca cuando las personas están conectadas a Internet. Estas estrategias delictivas no se limitan a la actividad en línea, sino que requieren en algún punto conectarse a internet para completar la infección o causar daño.
En términos de dispositivos, 33 por ciento de los usuarios sufrió ataques con amenazas en dispositivos, incluyendo malware que se propaga a través de unidades USB extraíbles, CD y DVD, o que inicialmente llega a una computadora en formatos no abiertos (por ejemplo, programas en instaladores complejos o archivos cifrados).
Al respecto, Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, advirtió que “el panorama actual de las ciberamenazas se caracteriza por ataques cada vez más sofisticados contra organizaciones y personas de todo el mundo”.
Durante el último año, se detectó el resurgimiento del grupo conocido como Hacking Team, productor de un software llamado “Dante”, usado en una campaña que se denominó APT ForumTroll, que afecta principalmente a los navegadores Chrome y Firefox.
“Las vulnerabilidades siguen siendo la forma más popular que tienen los atacantes para entrar en las redes corporativas, seguidas del uso de credenciales robadas, de ahí el aumento de los ladrones de contraseñas y el spyware que vimos en el año que acaba de concluir”.
También se observó un aumento en los ataques a las cadenas de suministro, incluyendo los ataques a software de código abierto. Durante 2025 ese tipo de ataques aumentó significativamente, e incluso apareció el primer gusano NPM generalizado llamado Shai-Hulud.
“Este panorama de amenazas cada vez más complejo hace que la implementación de estrategias sólidas de ciberseguridad sea vital para las organizaciones; no hacerlo puede provocar meses de inactividad en caso de ataque”, señaló Assolini.
Pero como estas amenazas no se limitan sólo a entornos empresariales, la recomendación es que los usuarios individuales también usen en todo momento soluciones de seguridad confiables para sus equipos; “de lo contrario, no solo ponen en riesgo sus datos y su dinero, sino también los de las organizaciones donde trabajan”.
Por eso los usuarios individuales deben evitar la descarga o instalación de aplicaciones que provengan de fuentes no confiables; evitar “hacer clic” en enlaces de fuentes desconocidas o anuncios en línea que luzcan sospechosos.
Conviene utilizar elementos de doble autentificación, crear contraseñas seguras y únicas para cada aplicación, e instalar siempre las actualizaciones de los dispositivos.
Mientras tanto, las organizaciones deben mantener actualizado su software, no utilizar redes públicas, emplear soluciones de seguridad avanzadas y adoptar inteligencia de amenazas para estar al tanto de las tácticas, técnicas y procedimientos utilizados por la delincuencia.
C$T-GM
