El Estado del Cibercrimen en Latinoamérica: De Víctimas a Operadores Globales
Durante años, Latinoamérica fue vista simplemente como un objetivo más en el mapa global de ciberataques. Sin embargo, los datos más recientes de 2024 y las proyecciones para 2025 pintan un cuadro muy diferente: la región ha evolucionado. Ya no solo recibimos ataques; ahora somos un hub activo de desarrollo de malware, operaciones de Phishing-as-a-Service y crimen organizado digital.
A continuación, analizamos las tres tendencias críticas que están definiendo el riesgo tecnológico en nuestra región, basadas en investigaciones recientes de inteligencia de amenazas globales.
1. El Auge del “Phishing Móvil” Local
El 2024 marcó un hito en la lucha contra el crimen digital en la región con la Operación Kaerb. Esta investigación internacional reveló una red masiva de Phishing-as-a-Service (iServer) que operaba desde el corazón de Sudamérica.
Los números de esta operación demuestran la sofisticación local:
- La infraestructura estuvo activa durante 5 años, apuntando a más de 1.2 millones de teléfonos móviles.
- Se identificaron 483,000 víctimas a nivel mundial.
- Lo más alarmante fue la detención de 17 cibercriminales en Argentina, Chile, Colombia, Ecuador y Perú, con un administrador de nacionalidad argentina liderando la plataforma.
Esto confirma que el talento técnico en la región está siendo reclutado activamente para escalar fraudes a nivel global.
2. Ransomware: La Industria Manufacturera en la Mira
Mientras que en otras regiones el foco puede estar en el gobierno, en Latinoamérica los grupos de Ransomware han puesto su puntería en el sector productivo.
Según los datos de actividad criminal de 2024, la industria manufacturera fue el sector más castigado por el ransomware en Latinoamérica, seguida por el sector salud y los servicios profesionales.
Los actores de amenazas más activos en nuestra región incluyen a RansomHub, Lockbit y Akira. Estos grupos buscan paralizar líneas de producción donde el tiempo de inactividad es inaceptable, aumentando la presión para pagar el rescate.
3. La Epidemia de los “Infostealers” (Robo de Información)
El robo de credenciales sigue siendo el vector de entrada favorito para ataques más complejos. Los Information Stealers (malware diseñado para robar contraseñas guardadas en navegadores) están infectando dispositivos corporativos y personales a un ritmo alarmante.
El ranking de países con mayor cantidad de dispositivos comprometidos en la región es preocupante:
- Brasil: Lidera la lista con casi 97,000 hosts comprometidos.
- Argentina: Más de 52,000 dispositivos.
- México: Cerca de 49,000 dispositivos.
- Colombia: Casi 48,000 dispositivos.
La herramienta más utilizada para estos robos en la región fue RedLine Stealer, un malware commodity que permite a atacantes novatos obtener acceso a redes corporativas.
4. Phishing: Tus Vacaciones como Cebo
Los cibercriminales entienden de estacionalidad y psicología. En Latinoamérica, el 40.9% de los ataques de phishing detectados se dirigieron específicamente a la industria de Viajes (aerolíneas, hoteles, agencias), aprovechando la alta demanda turística.
Le sigue muy de cerca el sector de Servicios Financieros con un 36.2%. Esto indica una estrategia clara: interceptar al usuario en el momento en que está más dispuesto a realizar transacciones digitales.
Conclusión:
El panorama en Latinoamérica es de alta volatilidad. La región enfrenta un doble desafío: protegerse de amenazas globales como el Ransomware y, al mismo tiempo, combatir redes de crimen locales altamente organizadas que exportan fraude al mundo.
Para las empresas, la prioridad en 2025 debe ser la visibilidad: saber si sus credenciales ya están expuestas por infostealers y fortalecer la autenticación en sus canales móviles antes de convertirse en la próxima estadística.