De acuerdo al último informe del Panorama Global de Amenazas 2025 elaborado por FortiGuard Labs, el laboratorio de inteligencia contra amenazas de la firma de ciberseguridad Fortinet, México registró 35,200 millones de ciberataques solo en el primer trimestre de 2025. Esta cifra equivale a más de 270 mil intentos de ataque por minuto.
La situación coloca a México como el segundo país más afectado por actividad cibercriminal en América Latina, solo detrás de Brasil. El país acumula además un preocupante historial, pues en todo 2024 se reportaron más de 324,000 millones de eventos maliciosos, lo que revela una escalada constante tanto en volumen como en sofisticación.
Cómo operan los nuevos grupos criminales digitales
El informe revela que los cibercriminales adoptaron tecnologías avanzadas para automatizar el reconocimiento de vulnerabilidades, utilizando herramientas como SIPVicious y FraudGPT para ejecutar campañas masivas de escaneo y suplantación de identidad. En total, se registraron 36,000 escaneos automatizados por segundo en todo el mundo.
Además, los grupos del llamado “crimen como servicio” (CaaS) están utilizando inteligencia artificial para crear malware, suplantaciones de voz y deepfakes, mientras que el mercado negro de acceso corporativo crece con fuerza. Solo en 2024 se compartieron más de 100 mil millones de credenciales comprometidas en la dark web, lo que ha potenciado el acceso inicial a redes corporativas sin necesidad de explotar vulnerabilidades técnicas.
Phishing más realistas, errores humanos y herramientas desconectadas
Según el informe, el error humano sigue siendo una de las principales puertas de entrada para los atacantes. El phishing (correos falsos que buscan engañar a los usuarios para que revelen información confidencial) es cada vez más difícil de detectar gracias al uso de IA generativa que crea mensajes altamente personalizados y convincentes.
A esto se suma la fragmentación de herramientas en muchas empresas mexicanas. La mayoría utiliza soluciones de ciberseguridad de múltiples proveedores que no están integradas ni se comunican entre sí, lo que dificulta detectar amenazas complejas como el ransomware o los ataques en múltiples etapas.
Según El Economista, la fragmentación tecnológica y la baja madurez en ciberseguridad convierten a México en un blanco fácil. Los sectores más vulnerables incluyen salud, educación, manufactura y servicios financieros, aunque ninguna industria está exenta.
Fortinet advierte que muchas organizaciones no saben con claridad dónde empieza y termina su infraestructura digital, especialmente con la adopción de servicios en la nube. Esta “difusión” complica el monitoreo y la reacción ante incidentes.
“Hacktivistas“, espionaje y grupos patrocinados por estados
El informe de Fortinet también señala un aumento de grupos “hacktivistas” que ahora adoptan tácticas de ransomware. Organizaciones como CyberVolk y KillSec han dejado atrás el activismo digital simbólico para volverse actores disruptivos que cifran y exfiltran datos.
Además, actores patrocinados por gobiernos, como Lazarus, KIMSUKY o APT28, continúan atacando infraestructura crítica, especialmente en sectores como educación, manufactura y tecnología. Telegram se ha consolidado como la plataforma de coordinación principal entre grupos criminales, ya que ofrecen una capa de organización a un ecosistema que parecía descentralizado.
Sebastián Russo, director de Ingeniería de Fortinet México, explicó el dilema actual a El Economista y lo resumió de la siguiente manera:
“El uso de IA generativa permite a los centros de operaciones de seguridad (SOC) y de red (NOC) anticiparse a posibles amenazas y responder más rápido que sus contrapartes humanas”
La paradoja con todo esto es que la IA es al mismo tiempo una defensa y una amenaza. Pero el verdadero problema está en el déficit de profesionales capacitados. La brecha de talento global en ciberseguridad es de 4.8 millones, y 1.3 millones solo en América Latina, lo que impide responder con rapidez y efectividad.
Según datos de Statista basados en el Repositorio Europeo de Ciberincidentes (EuRepoC), China y Rusia encabezan la lista de países desde donde se originan más ciberataques con motivación política a nivel mundial. Entre 2000 y 2023, casi el 12 % de estos incidentes fueron atribuidos a China y otro 11.6 % a Rusia.
Les siguen Irán (5.3 %) y Corea del Norte (4.7 %), todos señalados recurrentemente por agencias como la NSA, el FBI y CISA como actores principales en ataques contra infraestructura crítica, espionaje digital y ransomware.
Ransomware en aumento y troyanos activos: el panorama que confirma Kaspersky
Según Kaspersky, en América Latina se detectan más de 3.1 millones de ataques de malware por día, incluidos troyanos, adware, RATs y herramientas de bloqueo en la nube. El malware más común en México, Trojan-Ransom.Win32.Blocker, encripta datos y exige un rescate para su liberación.
Como anteriormente reportamos en Xataka México, México sufre un promedio de 781 ataques de ransomware al día, un incremento del 165% respecto al año anterior. El troyano bancario Grandoreiro, diseñado específicamente para México, también sigue activo y ataca a más de 30 instituciones financieras.
Cortesía de Xataka
Dejanos un comentario: