Alex - stock.adobe.com
Disminuyen cuentas filtradas y ataques de ransomware en México
Más de 207 mil cuentas fueron filtradas en México durante el 3Q de 2025, y hubo más de 1,1 millones de intentos de ataques de ransomware en los últimos 12 meses, de acuerdo con reportes de Surfshark y Kaspersky, respectivamente.
En el tercer trimestre de 2025, se registraron un total de 207,5 mil filtraciones de datos en México, la 25a cifra más alta del mundo, de acuerdo con el “Mapa Mundial de Filtraciones de Datos” de Surfshark. A pesar de esta cifra, la tasa de filtraciones de datos en el país tuvo una disminución de 38,7 % con respecto al segundo trimestre del año, pasando de tres a dos cuentas vulneradas por minuto.
A nivel mundial, también se mostró esta tendencia, con una disminución de 22,3 % en el número de filtraciones de datos en el tercer trimestre de 2025 en general, que pasaron de 899 cuentas expuestas por minuto en el segundo trimestre, a 699 cuentas por minuto en el tercer trimestre. Una de cada 2,3 cuentas vulneradas en este período provenía de Europa, y el 40% de estas eran francesas; Norteamérica representó 17% de las filtraciones (15,7 millones), y Asia un 15,6 % (14,1 millones). Los países con mayor número de filtraciones de datos fueron Francia (15,5M), Alemania (10,5M), Estados Unidos (10,5M), India (10,2M) y Canadá (4,8M). México está en el lugar 25.
El análisis de las filtraciones de datos realizado por Surfshark desde 2004 muestra que México ocupa el segundo lugar en América Latina y el Caribe, con 142 millones de cuentas de usuario comprometidas y 416,1 millones de registros personales expuestos. Un total de 46,1 millones de correos electrónicos únicos provenientes de México fueron vulnerados, y se filtraron 71,2 millones de contraseñas junto con cuentas mexicanas. Eso puso al 50 % de los usuarios afectados en riesgo de robo de identidad, extorsión u otros delitos cibernéticos.
Estadísticamente, un mexicano promedio se ha visto afectado por alguna filtración de datos al menos una vez.
“El auge de las herramientas de IA implica que incluso las filtraciones de datos menores pueden aprovecharse a gran escala. Anteriormente, explotar datos filtrados requería una gran habilidad técnica, pero la IA ha facilitado el acceso, permitiendo a los ciberdelincuentes analizar y utilizar rápidamente incluso datos aparentemente insignificantes, transformando nombres, direcciones y preferencias filtrados en ataques altamente personalizados”, declaró Sarunas Sereika, gerente sénior de producto de Surfshark.
Dos ataques de ransomware por minuto
En la misma línea, Kaspersky informó que disminuyeron los ataques de ransomware en América Latina en 7 % en comparación con el año anterior, llegando a más de 1,1 millones de intentos –alrededor de 3.000 al día, con un promedio de dos ataques por minuto– entre agosto de 2024 y junio de 2025.
Brasil lidera el ranking con 549 mil registros, seguido por México (237 mil), Chile (43 mil), Ecuador (37 mil) y Colombia (35 mil).
El reporte señala la detención del grupo cibercriminal Phobos como uno de los motivos de la caída en los ataques de ransomware en la región. Durante esa operación policial se interceptaron más de 100 servidores que formaban parte de la red criminal, desmantelando su infraestructura. El grupo Phobos era responsable de una de las cinco familias de ransomware más activas de la región, la cual afectaba al 4,44 % de las organizaciones.
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, destacó que esa disminución en los ataques no debe considerarse “como un alivio, sino como una advertencia para reforzar la prevención ante las tácticas cada vez más sofisticadas de los cibercriminales”.
“Si bien todos los países de América Latina, excepto Brasil (+12 %), mostraron una reducción en el número de ataques de ransomware, la región aún enfrenta un escenario preocupante. Son tres mil ataques al día, dos por minuto, de un tipo de amenaza que bloquea el acceso a datos críticos y exige rescates, generando potenciales perjuicios financieros y reputacionales para las organizaciones, desde empresas hasta entidades gubernamentales”, resaltó.
