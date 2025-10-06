México registró 237,000 intentos de ataque de ransomware entre agosto de 2024 y julio de 2025, de acuerdo con la telemetría de Kaspersky para el país. La cifra corresponde a ataques bloqueados por las soluciones de la firma de ciberseguridad y sitúa a México como uno de los mercados más golpeados de la región en los últimos 12 meses.

El panorama latinoamericano ayuda a dimensionar ese dato. En el mismo periodo, América Latina acumuló más de 1.1 millones de intentos de ataques de ransomware, alrededor de 3,000 al día y un promedio de dos por minuto, con Brasil a la cabeza (549,000), seguido por México (237,000), Chile (43,000), Ecuador (37,000) y Colombia (35,000). En total, la región reportó una caída interanual de 7% frente al año previo.

La disminución se explica, en parte, por acciones policiales que interrumpieron la infraestructura criminal. Uno de los golpes más relevantes fue la detención de integrantes del grupo Phobos y el decomiso de más de 100 servidores usados para orquestar ataques, lo que desmanteló parte de su red. Phobos figuraba entre las familias más activas en la región y llegó a impactar a 4.44% de las organizaciones latinoamericanas.

Aunque hay un respiro estadístico, la lectura de fondo no permite complacencias. Como advierte Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina, el escenario sigue siendo “preocupante” por el ritmo, 3,000 al día, 2 por minuto, y el tipo de daño que provoca el ransomware, desde la interrupción de operaciones hasta pérdidas financieras y reputacionales.

En México, el mapa de familias detectadas apunta a una combinación de variantes clásicas y linajes más recientes. Las detecciones se concentran en Blocker (MSIL) con 39.72% y Blocker (Win32) con 29.11%, seguidas de Convagent (10.76 por ciento). Phobos, pese a los golpes policiales, aún aparece con 2.38% del total de familias observadas en el país.

El ransomware es un tipo de programa malicioso que bloquea o cifra los archivos de una computadora o red, impidiendo el acceso a ellos hasta que la víctima paga un rescate. Su objetivo es extorsionar a individuos, empresas o gobiernos, y puede paralizar operaciones enteras si no existen copias de seguridad o planes de respuesta adecuados.

Industria es la más afectada

El reparto sectorial de los ataques confirma que la industria es el principal blanco en México. La categoría de manufactura de procesos concentra 22.91% de los incidentes, por encima del gobierno (13.39%), retail y mayoreo (6.16%) y manufactura discreta (6.06%), entre otros sectores.

Este patrón coincide con la lectura regional de Kaspersky: en Brasil y México, el sector industrial figura como el más atacado, mientras que en países como Argentina, Chile o Perú predomina el foco sobre entidades gubernamentales.

En paralelo al ransomware, México registró 411,000 ataques móviles bloqueados en el último año y una presión creciente por fraudes de apps de préstamos. Solo estas aplicaciones maliciosas acumularon 363,000 bloqueos en el año más reciente.

El impacto del ransomware, advirtió la compañía, no distingue tamaño de organización. Ha forzado el cierre de empresas centenarias y provocado quiebras en el sector salud tras filtraciones masivas, con pérdidas de confianza del público y daño reputacional difícil de revertir. Bases de datos públicas, firmas de tecnología y empresas mixtas también han sido vulneradas.

Para contener el riesgo, Kaspersky sugiere una disciplina básica pero constante. Aplicar parches y actualizaciones en endpoints y servidores para cerrar fallas explotables; reforzar normas internas sobre el manejo de información sensible y el reporte inmediato de anomalías; y mantener copias de seguridad fuera de línea, cifradas y con control de accesos, de modo que la recuperación de datos sea posible incluso si una red es cifrada por atacantes.

Entre sus previsiones para 2025, la firma prevé la proliferación del ransomware como servicio (RaaS), junto con el auge de los stealers y nuevas amenazas basadas en blockchain. Dicho de otro modo, la oferta criminal seguirá profesionalizándose y abaratando la entrada a bandas de menor sofisticación técnica.

México se consolidó como segundo foco de ransomware en América Latina durante el último año y su tejido productivo, con la manufactura al frente, se mantiene en el centro de la diana para este tipo de ataques.

rodrigo.riquelme@eleconomista.mx