El informe seala que la regin ocupa el quinto lugar entre las que recibieron mayor cantidad de ataques informticos en 2024.
29 Mayo de 2025 07.29
IBM dio a conocer elndice de Inteligencia de Amenazas X-Force 2025 que releva a mas de 130 pases para comprender la dinmica de los ciberataquesa nivel global. El presente informe muestra que Amrica Latina alcanz el 8% de todos los incidentes respondidos por X-Force en 2024, frente a un 12% del ao anterior. Lainvestiacin destaca que los ciberdelincuentes continuaron adoptando tcticas ms sigilosas, con un aumento en el robo de credenciales de menor perfil, mientras que los ataques de ransomware a las empresas disminuyeron.
IBM X-Force observ un aumento del 84% en los correos electrnicos que entregaban los infostealers en 2024 en comparacin con el ao anterior, un mtodo del que dependen los ciberdelincuentes en gran medida para escalar los ataques de identidad. El informe de 2025 realiza un seguimiento de las tendencias y los patrones de ataque nuevos y existentes, basndose en los compromisos de respuesta a incidentes, la web oscura y otras fuentes de inteligencia de amenazas.
Algunas de las principalesconclusionesdel informe de 2025 son las siguientes:
- Las organizaciones de infraestructura crtica representaron el 70% de todos los ataques a los que IBM X-Force respondi el ao pasado, con ms de una cuarta parte de estos ataques causados por la explotacin de vulnerabilidades.
- Ms ciberdelincuentes optaron por robar datos (18%) que cifrarlos (11%), pues las tecnologas de deteccin avanzadas y el aumento de los esfuerzos de aplicacin de la ley presionan a los ciberdelincuentes para que adopten rutas de salida ms rpidas.
- Casi uno de cada tres incidentes observados en 2024 result en robo de credenciales, ya que los atacantes invierten en mltiples vas para acceder, exfiltrar y monetizar rpidamente la informacin de inicio de sesin.
«La mayora de las veces, los hackers irrumpen sin romper nada, sino que aprovechan las brechas de identidad que tienen los multiples sistemas en entornoson premise y de nube hbrida, ofreciendo a los atacantes mltiples puntos de acceso», coment Nicolas Mucci, Director de Servicios de Ciberseguridad, IBM Consulting Latinoamrica. «Las empresas deben alejarse de una mentalidad de prevencin ad-hoc y centrarse en medidas proactivas como modernizar la gestin de la autenticacin.
Los desafos de parcheo exponen a los sectores de infraestructura crtica a amenazas sofisticadas
La dependencia de la tecnologa heredada y los lentos ciclos de parches demuestran ser un desafo duradero para las organizaciones de infraestructura crtica, ya que los ciberdelincuentes explotaron vulnerabilidades en ms de una cuarta parte de los incidentes a los que IBM X-Force respondi en este sector el ao pasado.
Al revisar las vulnerabilidades y exposiciones comunes (CVE) ms mencionadas en los foros de la dark web, IBM X-Force descubri que cuatro de las diez principales han estado vinculadas a grupos sofisticados de actores de amenazas, incluidos adversarios de estados-nacin, lo que aumenta el riesgo de interrupcin, espionaje y extorsin financiera. Los cdigos de explotacin de estos CVE se comercializaron abiertamente en numerosos foros, lo que aliment un mercado creciente de ataques contra redes elctricas, redes sanitarias y sistemas industriales. Este intercambio de informacin entre los adversarios motivados financieramente y los adversarios de los estados-nacin pone de manifiesto la creciente necesidad de un seguimiento de la web oscura para ayudar a informar las estrategias de gestin de parches y detectar las amenazas potenciales antes de que sean explotadas.
El robo automatizado de credenciales desencadena una reaccin en cadena
En 2024, IBM X-Force observ un aumento en los correos electrnicos de phishing que entregaban ladrones de informacin y los primeros datos para 2025 revelan un aumento an mayor del 180% en comparacin con 2023. Esta tendencia al alza que impulsa las adquisiciones de cuentas de seguimiento puede atribuirse a que los atacantes aprovechan la IA para crear correos electrnicos de phishing a gran escala.
El phishing de credenciales y los ladrones de informacin han hecho que los ataques de identidad sean baratos, escalables y altamente rentables para los actores de amenazas. Los ladrones de informacin permiten la exfiltracin rpida de datos, lo que reduce su tiempo en el objetivo y deja pocos residuos forenses. En 2024, solo los cinco principales ladrones de informacin tenan ms de ocho millones de anuncios en la web oscura y cada listado puede contener cientos de credenciales. Los actores de amenazas tambin estn vendiendo kits de phishing de adversarios en el medio (AITM) y servicios de ataque AITM personalizados en la web oscura para eludir la autenticacin multifactor (MFA). La disponibilidad desenfrenada de credenciales comprometidas y los mtodos de omisin de MFA indican una economa de alta demanda de acceso no autorizado que no muestra signos de desaceleracin.
Los operadores de ransomware cambian a modelos de menor riesgo
Si bien el ransomware represent la mayor parte de los casos de malware en 2024, con un 28%, IBM X-Force observ una reduccin en los incidentes de ransomware en general en comparacin con el ao anterior, con un aumento de los ataques de identidad para llenar el vaco.
Los esfuerzos internacionales de desmantelamientoestn empujando a los actores del ransomware a reestructurar los modelos de alto riesgo hacia operaciones ms distribuidas y de menor riesgo. Por ejemplo, IBM X-Force observ que familias de malware previamente bien establecidas, comoITG23 (tambin conocido como Wizard Spider, Trickbot Group) eITG26 (QakBot, Pikabot), cerraron completamente sus operaciones o recurrieron a otro malware, incluido el uso de familias nuevas y de corta duracin, amedida que los grupos de ciberdelincuencia intentan encontrar reemplazos para las botnets que fueron eliminadas el ao pasado.
Amenazas de IA en evolucin
Si bien los ataques a gran escala a las tecnologas de IA no se materializaron en 2024, los investigadores de seguridad se apresuran a identificar y corregir las vulnerabilidades antes de que los ciberdelincuentes las exploten. Problemas como la vulnerabilidad de ejecucin remota de cdigo queIBM X-Force descubri en un marco para crear agentes de IA sern cada vez ms frecuentes. Dado que la adopcin crecer en 2025, tambin lo harn los incentivos para que los adversarios desarrollen kits de herramientas de ataque especializados dirigidos a la IA, por lo que es imperativo que las empresas aseguren la cartera de IA desde el principio.
En plena evolucin de la Inteligencia Artificial Generativa (Gen AI), las amenazas a la ciberseguridad tambin se intensifican. Las campaas de phishing, ahora ms sofisticadas en este contexto, pueden personalizar emails fraudulentos en base a las preferencias y hbitos individuales, aumentando su efectividad.
Adems, la Gen AI impulsa la creacin de «deepfakes» – videos o audios manipulados altamente convincentes que se pueden utilizar para engao o difamacin. «Estos avances tecnolgicos representan nuevas fronteras para la ingeniera social.
En IBM utilizamos sistemas de deteccin avanzados, entrenados por Gen AI, que pueden identificar patrones inusuales en las interacciones digitales, alertando sobre posibles campaas de phishing o deepfakes», detalla Mucci.
Adems, la Gen AI desempea un papel crucial en la educacin y formacin del usuario, «simulando escenarios de ingeniera social para mejorar la conciencia y la resiliencia. En los servicios de seguridad, IBM est desplegando agentes de IA para combatir a los ciber atacantes alimentados por IA. En IBM, estamos comprometidos en garantizar que la Gen AI sea un motor para la eficiencia de los negocios a travs de operaciones inteligentes, utilizando agentes y asistentes de IA, seguros por diseo», asegura Mucci.
Los hallazgos adicionales del informe 2025 para Amrica Latina incluyen:
- La regin represent el 8% de los incidentes en 2024, con campaas especficas centradas en la continuidad de las infraestructuras crticas y los sistemas financieros.
- Los atacantes utilizaron con frecuencia la explotacin de aplicaciones pblicas (50%) como vector de acceso inicial principal, seguido de los archivos adjuntos de phishing-spearphishing (25%) y las cuentas de dominio vlidas (25%).
- Los principales impactos en la regin fueron la recoleccin de credenciales (40%) y la extorsin (40%), y tambin se observaron daos a la reputacin de la marca (20%).
- El sector financiero y de seguros en Amrica Latina lider con el 33% de los incidentes, seguido por la manufactura (20%), la energa (20%) y los servicios profesionales, empresariales y de consumo (13%).
Recursos adicionales
- Descargue una copia del ndice de Inteligencia de Amenazas IBM X-Force 2025.
- Pngase en contacto con el equipo de IBM X-Force para obtener una revisin personalizada de los hallazgos.
- Lea ms sobre los principales hallazgos del informe en este blog de IBM.
