El gigante de la ciberseguridad Kaspersky, ha revelado un reciente y detallado informe sobre la seguridad informática en nuestra región. Pues resulta que América Latina se posicionó como la zona más golpeada por el secuestro de datos por ransomware a nivel global durante 2025.
La compañía señala y alerta que el 8,13% de las entidades regionales sufrió estas peligrosas intrusiones informáticas. Esta lamentable cifra supera ampliamente a zonas como Asia-Pacífico, África, Medio Oriente y el continente europeo. El escenario confirma la creciente presión digital sobre las empresas latinoamericanas actuales.
También adelanta una clara evolución en las metodologías de los piratas informáticos hacia modelos más complejos. Las nuevas tácticas incluyen extorsión sin encriptación, criptografía postcuántica y filtraciones mediante grupos de Telegram.
Estas tendencias delictivas definirán sin duda el camino del ransomware durante todo el 2026. El estudio refleja que, tras nuestra región, Asia-Pacífico ocupa el segundo lugar con un 8% de ataques. Le siguen África con 7,62%, Medio Oriente con 7,27% y finalmente Europa con apenas 3,82%.
Nuevas amenazas y la caída de foros en la dark web
Aunque hubo una leve baja de víctimas corporativas en 2025, el peligro digital sigue siendo crítico. Los atacantes están industrializando rápidamente sus procesos y automatizando las técnicas de invasión a redes privadas.
Ahora priorizan robar y filtrar información confidencial en vez de solo encriptar el computador de la víctima. Redes de Telegram y sitios de la red oscura siguen operando como mercados para vender datos robados. El famoso foro clandestino RAMP funcionaba para promocionar servicios de ciberataques a terceros.
Afortunadamente, las autoridades lograron desmantelar este peligroso portal durante enero de 2026. Otro sitio ilegal llamado LeakBase, usado para distribuir información extraída, fue cerrado en marzo de 2026. A pesar del esfuerzo policial, es casi seguro que nuevos portales similares aparecerán pronto en internet.
Herramientas destructivas y el modelo de acceso como servicio
Durante 2025 creció notoriamente el uso de programas destructores de respuestas de seguridad EDR. Estas herramientas están programadas para apagar las defensas del computador antes de inyectar el virus principal. Estos destructores ya son un estándar en los ataques, evidenciando invasiones mucho más calculadas y precisas.
Los especialistas detectaron nuevas cepas de ransomware que emplean complejos protocolos de criptografía postcuántica. Este cambio apunta a encriptados que podrían resistir el descifrado mediante futuras máquinas cuánticas.
Los intermediarios cibercriminales, que venden accesos empresariales ya vulnerados, también están multiplicando sus operaciones ilícitas. Los sitios que permiten controlar dispositivos remotamente son blancos frecuentes para estos sindicatos delictivos.
Los atacantes siguen modernizando sus campañas mediante perversos modelos de acceso como un servicio (AaaS) pagado. En consecuencia, los conocimientos técnicos necesarios para ejecutar un secuestro de datos son cada vez menores.
Las bandas criminales dominantes en la inyección de ransomware
Basándose en portales de filtraciones, Kaspersky catalogó a la banda Qilin como el operador delictivo más prolífico. Esto ocurrió tras la abrupta paralización de las oscuras operaciones del cártel RansomHub. Clop ocupó el segundo puesto en nivel de actividad dañina, seguido muy de cerca por Akira. Aunque grandes agrupaciones delictivas desaparecieron, nuevas amenazas siguen brotando constantemente en internet.
Para 2026, el sindicato The Gentlemen destaca como una gigantesca amenaza emergente por su rápida expansión. Este grupo prioriza una extorsión enfocada netamente en los datos confidenciales hurtados. Es muy probable que The Gentlemen integre criminales experimentados provenientes de otras organizaciones cibernéticas extintas. Ellos ejemplifican un cambio hacia chantajes escalables con visión corporativa, aplicando fuerte presión reputacional. Ya no dependen únicamente del ruidoso bloqueo de archivos para exigir pagos millonarios a sus víctimas.
En relación con este estudio, Fabio Assolini, quien es Investigador líder en Seguridad para América Latina en Kaspersky, destaca al respecto:
«El ransomware ha evolucionado hasta convertirse en un ecosistema altamente organizado, enfocado en monetizar datos robados, desactivar defensas y escalar ataques con una eficiencia similar a la de un negocio. Los actores de amenazas se están adaptando rápidamente, utilizando herramientas legítimas como armas, explotando infraestructuras de acceso remoto e incluso adoptando criptografía postcuántica mucho antes de lo esperado. El propósito del Día Mundial contra el Ransomware es generar conciencia global sobre las amenazas que representa este tipo de ataques y promover mejores prácticas de prevención y respuesta. Por ello, instamos a empresas y todos los usuarios a mantenerse protegidos, implementar defensas en capas, invertir en respaldos de información y fortalecer sus niveles de cultura digital para hacer frente a estos ataques”.
¿Por qué las empresas en América Latina son tan vulnerables al ransomware?
Las empresas en Latinoamérica sufren constantes vulneraciones por medio de ransomware debido a presupuestos muy limitados para ciberseguridad profesional. Además, existe una preocupante falta de capacitación digital constante entre los empleados regulares.
El uso masivo de software sin licencias vigentes impide recibir parches de seguridad esenciales. Esto abre ventanas perfectas para que los delincuentes controlen cualquier computador o teléfono corporativo. Por ello, modernizar las políticas preventivas es vital para sobrevivir en el entorno empresarial actual.
