.png)
México se ha consolidado como el segundo país de América Latina más afectado por ataques de ransomware durante el periodo de agosto de 2024 a julio de 2025. Según la telemetría de Kaspersky, la nación registró la impresionante cifra de 237.000 intentos de ataque bloqueados, lo que sitúa al país como un objetivo prioritario para el cibercrimen en la región, solo superado por Brasil (549.000).
Este panorama se enmarca en una región que acumuló más de 1.1 millones de intentos de ransomware, un promedio de 3.000 al día o dos por minuto. Aunque América Latina reportó una caída interanual del 7% en los incidentes, el director del equipo global de investigación y análisis de Kaspersky para la región, Fabio Assolini, advierte que el escenario sigue siendo "preocupante" por el ritmo y el daño potencial que provoca este malware extorsivo.
El Golpe a la Infraestructura Criminal y el Respiro Estadístico 📉
La ligera disminución regional en la estadística se explica, en parte, por acciones policiales internacionales que lograron desmantelar infraestructuras criminales. Uno de los golpes más relevantes fue la detención de integrantes del grupo Phobos y el decomiso de más de 100 servidores utilizados para orquestar ataques. Pese a este revés, Phobos, que llegó a impactar al 4.44% de las organizaciones latinoamericanas, aún figura con un 2.38% de las familias de ransomware detectadas en México.
En el país, las detecciones se concentran en variantes clásicas y linajes recientes, destacando Blocker (MSIL) con el 39.72% de los incidentes y Blocker (Win32) con el 29.11%.
El ransomware sigue siendo una de las amenazas más destructivas: un programa malicioso que cifra los archivos de una computadora o red, impidiendo el acceso a ellos hasta que la víctima paga un rescate. Su capacidad para paralizar operaciones enteras ha provocado el cierre de empresas centenarias, quiebras en el sector salud y pérdidas de confianza masivas.
La Industria Manufacturera: El Principal Blanco 🎯
El reparto sectorial de los ataques en México confirma una tendencia crítica: la industria manufacturera es el principal blanco de los ciberdelincuentes. La categoría de manufactura de procesos concentra un 22.91% de los incidentes, superando significativamente a otros sectores como el gobierno (13.39%), retail y mayoreo (6.16%) y manufactura discreta (6.06%).
Este patrón coincide con la lectura regional de Kaspersky, donde la industria figura como el sector más atacado en Brasil y México, mientras que en países como Chile o Perú el foco se centra en entidades gubernamentales. El impacto en este sector productivo es devastador, pues un ataque puede interrumpir cadenas de suministro y paralizar la producción a gran escala.
TE PUEDE INTERESAR: 🏦 Revolución Fintech en España: El 67% de Financieros Prioriza la IA para Inversiones y Fraude 🇪🇸
Amenazas Móviles y Previsiones para 2026 📱
En paralelo a la epidemia de ransomware, México registró 411.000 ataques móviles bloqueados en el último año, con una presión creciente de fraudes basados en aplicaciones maliciosas de préstamos, que acumularon 363.000 bloqueos.
Ante la profesionalización del cibercrimen, Kaspersky sugiere una disciplina de seguridad constante para contener el riesgo:
Parches y Actualizaciones: Aplicación rigurosa en endpoints y servidores para cerrar fallas.
Normas Internas: Reforzar el manejo de información sensible y el reporte inmediato de anomalías.
Copias de Seguridad Offline: Mantener backups fuera de línea, cifrados y con control de accesos, garantizando la recuperación de datos.
Las previsiones para 2026 apuntan a una peligrosa proliferación del ransomware bajo el modelo de Ransomware-as-a-Service (RaaS), junto con el auge de los stealers y amenazas basadas en blockchain. Esto significa que la oferta criminal seguirá abaratando la entrada a bandas de menor sofisticación técnica, manteniendo al tejido productivo mexicano en un estado de alerta constante.
