El panorama de ciberseguridad en América Latina ha experimentado un endurecimiento significativo, con un notable incremento en la actividad maliciosa, según el Informe sobre el Panorama de Amenazas en América Latina 2025 publicado por CrowdStrike.
El estudio, que analiza las tendencias y la evolución de las amenazas cibernéticas en la región, revela un aumento del 15% en los ataques de ransomware en comparación con el año anterior, consolidando a esta modalidad como una de las principales preocupaciones.
Los datos de CrowdStrike apuntan a Brasil, México y Argentina como los países más afectados por estos ataques, con las variantes RansomHub y LockBit destacándose como las más activas en el ecosistema del ransomware. Si bien el cibercrimen con motivación financiera (eCrime) sigue siendo el vector predominante, el informe subraya una escalada preocupante en las operaciones de Estados-nación.
En particular, adversarios vinculados a China, como VIXEN PANDA, AQUATIC PANDA y LIMINAL PANDA, han intensificado sus campañas de espionaje. Sus objetivos primarios incluyen agencias gubernamentales regionales, empresas de telecomunicaciones y entidades militares, en línea con los objetivos estratégicos de Pekín en la región. Este enfoque evidencia que América Latina ha trascendido de ser una geografía periférica a un objetivo estratégico de alto valor tanto para actores financieros como políticos.
Aceleración del robo de credenciales y ataques basados en identidad
El informe detalla una alarming aceleración en el robo de credenciales y la extorsión de datos. CrowdStrike logró recuperar más de mil millones de credenciales vinculadas a individuos y organizaciones en América Latina, obtenidas en su mayoría a través de stealer logs y filtraciones de datos. Brasil se posiciona como el país con mayor exposición a este tipo de incidentes, seguido por México, Argentina, Colombia y Perú.
Estas credenciales robadas son el motor de una nueva oleada de intrusiones basadas en identidad. El análisis de CrowdStrike identificó a 107 access brokers que ofrecían credenciales de 428 organizaciones latinoamericanas. Canales de Telegram en español, como Acceso X, CryptersAndTools Updates y MalwareBit Team, han emergido como centros de distribución clave para malware, filtraciones de credenciales y tutoriales de hacking.
«América Latina ya no es una geografía secundaria para la actividad de amenazas cibernéticas; es un campo de batalla clave donde se cruzan brokers de acceso, grupos de ransomware y adversarios estatales», declaró Adam Meyers, Jefe de Operaciones contra Adversarios en CrowdStrike. Meyers enfatizó que los «volúmenes masivos de credenciales robadas están impulsando intrusiones basadas en identidad a gran escala, mientras actores enfocados en espionaje, alineados con los intereses de China, atacan las instituciones más sensibles de la región.»
Recomendaciones
Para contrarrestar esta sofisticación creciente de las amenazas, CrowdStrike recomienda a las organizaciones la adopción de una plataforma unificada, robustecida por inteligencia de amenazas de vanguardia y una cacería proactiva. La plataforma de ciberseguridad CrowdStrike Falcon, potenciada por IA entrenada en billones de eventos de seguridad y con cacería proactiva 24/7 de expertos, ofrece protección en tiempo real contra las amenazas más avanzadas.
Adicionalmente, el servicio CrowdStrike Falcon Adversary OverWatch, el único servicio de cacería de amenazas administrado que se extiende a datos de terceros, proporciona visibilidad sobre superficies de ataque previamente no gestionadas, eliminando puntos ciegos y garantizando una detección experta más allá de los endpoints, la identidad y los entornos en la nube.
Fuente: CrowdStrike
