América Latina se consolidó como la región más afectada por el ransomware a nivel global en 2025, de acuerdo con un nuevo informe de Kaspersky. La compañía advierte que el 8.13% de las organizaciones en la región registró este tipo de ciberataques, superando a Asia-Pacífico, África, Medio Oriente, la Comunidad de Estados Independientes y Europa. Este panorama no solo confirma el aumento de la presión sobre las empresas latinoamericanas, sino que también anticipa una evolución en las tácticas de los ciberdelincuentes hacia esquemas más sofisticados, como la extorsión sin cifrado, el uso de criptografía postcuántica y la filtración de datos sensibles a través de canales de Telegram, tendencias que marcarán el rumbo de la ciberseguridad en 2026.
Kaspersky presentó un análisis detallado de las amenazas que marcaron 2025 y las proyecciones para 2026. La investigación revela que, tras América Latina, Asia-Pacífico es la región más afectada con un 8% de empresas vulneradas, seguida por África con 7.62%, Medio Oriente con 7.27%, la Comunidad de Estados Independientes con 5.91% y Europa con 3.82% de instituciones perjudicadas.
A pesar de una ligera disminución en la tasa general de ataques durante 2025 frente a 2024, las empresas siguen bajo fuego constante. Los atacantes están industrializando sus operaciones, automatizando métodos de intrusión y enfocándose más en el robo y filtración de información confidencial que en el simple bloqueo de sistemas.
Los grupos cibercriminales utilizan Telegram y foros de la dark web para vender bases de datos y accesos robados. Aunque autoridades desmantelaron plataformas clave como RAMP en enero de 2026 y LeakBase en marzo de 2026, la historia demuestra que, tras cada golpe a la ciberdelincuencia, surgen nuevos portales de venta de información comprometida.
Una tendencia preocupante en 2025 fue el auge de los “killers” de EDR, herramientas creadas para desactivar las defensas de seguridad antes de ejecutar el malware. Esto demuestra que los intrusos ahora realizan ataques mucho más deliberados y metódicos.
Los investigadores también detectaron familias de ransomware que ya integran criptografía postcuántica, un avance tecnológico que anticipa métodos de cifrado imposibles de romper con la computación convencional actual.
TemasRelacionados
El papel de los Initial Access Brokers (IABs) está en su pico más alto, vendiendo accesos corporativos en la dark web. Los portales RDWeb se han convertido en blancos predilectos para estos grupos, permitiendo que el modelo de «Access-as-a-Service» reduzca la barrera de entrada para lanzar ataques de ransomware masivos.
Grupos de ransomware más peligrosos
Entre los actores más activos en 2025, Kaspersky destaca a Qilin como el líder bajo el modelo de ransomware-as-a-service (RaaS), tras el cese de operaciones de RansomHub. Le siguen Clop y Akira en el ranking de peligrosidad.
Proporción de víctimas por grupo de ransomware según sus sitios de filtración de datos (DLS), como porcentaje del total de víctimas reportadas por todos los grupos en 2025.
Mientras algunos grupos desaparecen, otros surgen con mayor fuerza. Para 2026, el grupo The Gentlemen se perfila como una amenaza crítica debido a su estructura empresarial, rápido crecimiento y especialización en extorsión basada en el robo de datos, en lugar de limitarse a cifrar archivos.
The Gentlemen representa el cambio hacia un ecosistema de ransomware organizado, donde la presión reputacional y el chantaje por filtración de datos son las armas principales para extorsionar a las compañías.
“El ransomware ha evolucionado a un ecosistema altamente organizado, similar a un negocio legítimo. Los ciberdelincuentes están explotando herramientas, infraestructuras de acceso remoto y hasta criptografía avanzada. En el marco del Día Mundial contra el Ransomware, instamos a las empresas a fortalecer sus defensas en capas, mantener respaldos offline y elevar su cultura digital para proteger sus activos más valiosos”, comenta Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.
Los expertos de Kaspersky recomiendan estas medidas críticas para proteger a tu empresa:
● Activar la protección contra ransomware en todos los puntos finales. La herramienta gratuita Kaspersky Anti-Ransomware Tool for Business es vital para blindar computadoras y servidores frente a exploits y malware de última generación.
● Mantener todo el software actualizado en la red para cerrar brechas de seguridad que los hackers puedan aprovechar.
● Enfocar la estrategia de defensa en detectar movimientos laterales y tráfico saliente inusual. Es fundamental contar con copias de seguridad desconectadas de la red para garantizar la recuperación ante un desastre.
● Implementar soluciones anti-APT y EDR. Estas herramientas proporcionan capacidades avanzadas de detección, investigación y respuesta ante incidentes, permitiendo al equipo de TI reaccionar a tiempo. Todo esto es gestionable desde la plataforma Kaspersky Next.
