putilov_denis - stock.adobe.com

Noticias

Aumentaron el cibercrimen impulsado por IA y las víctimas de ransomware en 2025

El año pasado, se registraron 58,1 billones de intentos de ciberataques en México, revela Fortinet, con 30 billones de escaneos activos; en América Latina, la cifra llegó a 843,3 billones.

Melisa Osores
por
Publicado: 05 may 2026

El cibercrimen ya no funciona como un conjunto de campañas aisladas, sino que opera como un sistema criminal, con hackers maliciosos operando de extremo a extremo de la amenaza, señala Fortinet. El más reciente informe de FortiGuard Labs muestra que los intentos de ciberataques registrados en Latinoamérica ascendieron a 843,3 billones durante 2025; Brasil, México y Colombia fueron los países más afectados. En México, se registraron 58,1 billones de intentos de ciberataque activos.

“El cibercrimen es una de las amenazas más penetrantes y costosas en el mundo. Nuestro último ‘Reporte sobre el Panorama de Amenazas’ revela cómo los actores maliciosos están empezando a aprovechar los agentes de IA para ejecutar ataques más sofisticados”, asegura Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet.

El experto señala que, tal como los cibercriminales utilizan cada vez más la IA para impulsar sus tácticas, “los ciberdefensores deben evolucionar las operaciones de ciberseguridad hacia una defensa industrializada y adoptar herramientas impulsadas por IA que respondan a la misma velocidad que las amenazas modernas”.

El reporte de FortiGuard Labs, revela que la IA está acelerando el reconocimiento, la explotación y la ejecución en los ciberataques, con un tiempo de explotación (TTE) de 24 a 48 horas para ataques críticos, mucho menor que lo encontrado en reportes anteriores que marcaban un TTE de 4,7 días.

Igualmente, la investigación señala que las víctimas de ransomware se han incrementado exponencialmente, con 7.831 víctimas confirmadas a nivel global, en comparación con las aproximadamente 1.600 identificadas en el reporte del año anterior. La disponibilidad de kits de cibercrimen como WormGPT, FraudGPT e IA de fuerza bruta contribuyeron a este incremento de 389 % de un año a otro. Los tres sectores más atacados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682), especialmente en EE. UU. (3.381), Canadá (374) y Alemania (291).

Un hallazgo adicional de la inteligencia de FortiCNAPP es que, durante 2025, la mayoría de los incidentes en la nube se originaron por credenciales robadas, expuestas o mal usadas, no por explotación de la infraestructura. Los hospitales y los establecimientos de comercio fueron el principal objetivo.

Hábitos de los cibercriminales impulsados por IA

El informe de FortiGuard Labs muestra que, actualmente, los grupos de amenazas más eficientes operan como empresas semiautónomas, apoyadas por agentes en la sombras, vendedores de accesos y operadores de botnets que proveen servicios a demanda. Entre los comportamientos detectados están:

  • Con el uso de agentes en segundo plano se requieren menos habilidades operativas y aumenta la velocidad de los flujos de trabajo. FortiRecon detectó herramientas ofensivas con IA anunciadas como servicios y productos en la web oscura, incluidas versiones mejoradas de WormGPT y FraudGPT. También se hallaron servicios como HexStrike AI, una herramienta ofensiva de IA con generación automatizada de rutas de ataque de reconocimiento, e IA de fuerza bruta, una herramienta de pruebas de penetración que integra LLM para analizar formularios y ejecutar sofisticados ataques multihilo.
  • La IA facilita a los criminales trabajar de forma más inteligente. Se detectó un decrecimiento del 22 % en los intentos de ataque de fuerza bruta, año con año, lo que apunta a mejoras en la eficiencia de los ataques. Esta actividad se traduce en alrededor de 67,6 billones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1,3 billones por semana y 5,6 billones por mes. Los intentos de explotación, año con año, aumentaron un 25,49 %.
  • Los conjuntos de datos robados son más frecuentes que las credenciales filtradas. En su reporte de 2025, FortiGuard observó un incremento del 500 % en los registros disponibles de los sistemas comprometidos por el malware de robo de información. En 2026, hubo un incremento adicional del 79 %, y hubo un cambio hacia el robo de conjuntos de datos completos, impulsado por agentes de IA. En la web oscura, la actividad de “bases de datos” y registros de robo de contraseñas dominaron los conjuntos de datos anunciados y compartidos (67 %), superando a las listas combinadas (16 %) y las credenciales filtradas (6 %).
  • Persiste el malware de robo de credenciales. Este tipo de malware sigue siendo una industria lucrativa y el principal motor de generación de vulnerabilidades. La actividad de robo de credenciales está dominada por RedLine (50,8 %), Lumma (27,8 %) y Vidar (131,9 %).

    Desde Fortinet afirman que incentivar la lucha contra el cibercrimen es más importante que nunca, por lo que, junto con Crime Stoppers International, lanzaron el programa de recompensas por cibercrimen, que ofrece un canal seguro y anónimo para que tanto ciudadanos como hackers éticos envíen información sobre ciberamenazas.

    Investigue más sobre Prevención de amenazas