Del chantaje al robo invisible: América Latina encabeza la ola de ataques y extorsión digital

Expertos en ciberseguridad recomiendan defensas en capas, backups offline y monitoreo proactivo del tráfico para mitigar riesgos, mientras la región enfrenta la mayor incidencia global de extorsión digital

Infobae

América Latina se convirtió en el epicentro global de los ataques de ransomware, liderando la estadística de organizaciones afectadas por extorsión digital en 2025, según un informe reciente de la empresa de ciberseguridad Kaspersky.

El crecimiento de incidentes en la región no solo marca un récord, también revela una aceleración en la sofisticación y variedad de los métodos empleados por los ciberdelincuentes. El fenómeno ya no se limita al cifrado de archivos y la exigencia de rescates: ahora incluye tácticas de extorsión sin cifrado, robo de datos sensibles y el uso de criptografía postcuántica, tendencias que definirán el panorama en 2026.

El informe advierte sobre la evolución de las amenazas. Aunque la proporción de organizaciones impactadas decreció levemente frente al año anterior, el riesgo persiste y se transforma: los ciberatacantes industrializan sus operaciones, automatizan ataques y priorizan el robo y la filtración de información por encima del simple secuestro de sistemas.

La amenaza del ransomware no cede en América Latina: extorsión, robo de datos y el reto de la protección digital - (Imagen Ilustrativa Infobae)

América Latina, la región más atacada por ciberdelincuentes

De acuerdo con el informe de ciberseguridad, en 2025, el 8.13% de las organizaciones latinoamericanas sufrió ataques de ransomware, superando a Asia-Pacífico, África, Medio Oriente, la Comunidad de Estados Independientes y Europa.

Esta estadística confirma un cambio de foco: América Latina se consolidó como objetivo prioritario para bandas que buscan monetizar datos robados y ampliar su alcance mediante plataformas de mensajería y foros clandestinos.

El fenómeno no solo afecta a grandes empresas. Instituciones públicas, hospitales, pymes y organizaciones educativas figuran entre los blancos habituales, mientras los atacantes perfeccionan herramientas y amplían su capacidad de daño.

De la filtración pública a la criptografía postcuántica: el secuestro de datos se reinventa

La extorsión digital ya no depende únicamente del cifrado de archivos. Los atacantes ahora emplean métodos como la filtración directa de datos, la amenaza de publicación en canales de Telegram y foros secretos, y el uso de “killers” de EDR (herramientas diseñadas para desactivar soluciones de seguridad antes de ejecutar el malware).

Plataformas clandestinas y nuevas variantes con criptografía postcuántica desafían la seguridad de empresas, hospitales y organismos públicos en toda la región - (Imagen Ilustrativa Infobae)

Esta industrialización de los ataques hace que la barrera de entrada para lanzar campañas sea cada vez menor, en parte por el auge de los Initial Access Brokers (IABs), intermediarios que venden accesos corporativos comprometidos a otros actores.

La aparición de ransomware con criptografía postcuántica añade una dimensión adicional de complejidad. Estos nuevos estándares buscan adelantarse a los posibles intentos de descifrado por parte de futuras computadoras cuánticas, dificultando aún más la recuperación de datos para las víctimas.

La distribución y venta de bases de datos robadas sigue activa en la dark web y mensajería cifrada. El desmantelamiento de foros como RAMP y LeakBase durante 2026 no ha detenido la circulación de información comprometida. Aunque las autoridades logran cerrar algunas plataformas, los ciberdelincuentes migran rápidamente a nuevos portales, manteniendo la presión sobre empresas y usuarios.

El modelo “Access-as-a-Service”, donde los accesos comprometidos a sistemas corporativos se venden al mejor postor, se ha consolidado como una de las principales vías de entrada para ataques de ransomware a gran escala.

Consejos de protección y buenas prácticas

Empresas y usuarios deben adaptarse a tácticas más sofisticadas, reforzar la seguridad en endpoints y actualizar sistemas para enfrentar el avance de una industria criminal en constante evolución - (Imagen Ilustrativa Infobae)

Los expertos de seguridad de Kaspersky recomienda a empresas y usuarios adoptar defensas en capas y fortalecer la cultura digital:

• Activar protección contra ransomware en todos los endpoints, utilizando herramientas especializadas y compatibles con las soluciones existentes.
• Mantener actualizado el software en todos los dispositivos para evitar la explotación de vulnerabilidades.
• Enfocar la estrategia de defensa en la detección de movimientos laterales y la exfiltración de datos, monitoreando el tráfico saliente.
• Implementar copias de seguridad fuera de línea, inmunes a la manipulación por parte de atacantes.
• Utilizar soluciones anti-APT y EDR para detectar y responder rápidamente a incidentes.