El Fortinet Global Threat Landscape Report 2025 confirma una realidad cada vez más crítica, la región y el mundo enfrentan a cibercriminales con sistemas más automatizados, industrializados y habilitados por inteligencia artificial. 

El documento revela que, a nivel global, se detectan en promedio 36.000 escaneos automatizados por segundo, un incremento de 16,7% frente al año previo, con el fin de mapear servicios expuestos como RDP, SIP o dispositivos IoT. De esos ataques, 11,1% se dieron en Latinoamérica. 

Infostealers: el nuevo caballo de Troya en móviles

El reporte advierte que los dispositivos personale, en especial los smartphones, se han convertido en una de las puertas de entrada más rentables para los atacantes. Esto ocurre a través de infostealers como Redline y Vidar, que concentran 60% y 27% del mercado negro respectivamente.

Estos malware, vendidos en foros clandestinos por menos de 150 dólares, son capaces de robar credenciales de navegadores y aplicaciones bancarias o de redes sociales, secuestrar tokens de sesión en apps de mensajería como Telegram y Discord, lo que permite al atacante suplantar identidades incluso si la víctima usa MFA.

Además, también pueden extraer billeteras de criptomonedas, afectando tanto a usuarios particulares como a empresas en esquemas BYOD. En ese sentido, Fortinet reporta un aumento de 500% en el registro de credenciales robadas en foros de la darknet, lo que refleja la magnitud del negocio.

La IA es la nueva arma del cibercrimen

El estudio también documenta cómo la inteligencia artificial ya es parte central del arsenal criminal. Herramientas como FraudGPT o WormGPT permiten crear campañas de phishing hiperpersonalizadas, sin errores de redacción y con apariencia legítima de marcas y bancos.

Otros ejemplos alarmantes incluyen:

  • BlackmailerV3, que automatiza extorsiones personalizadas con datos públicos y privados.
  • EvilProxy y Robin Banks, generadores de sitios de phishing que replican portales de banca, nube y servicios empresariales.
  • ElevenLabs y Voicemy.ai, usados para crear deepfakes de voz capaces de burlar sistemas de verificación biométrica y ejecutar fraudes telefónicos (vishing).
  • Bots en Telegram con IA que fingen ser agentes de soporte para engañar a usuarios y obtener MFA, tarjetas de crédito o contraseñas.

Con estas capacidades, Fortinet detalla que el phishing deja de ser un correo genérico mal escrito para convertirse en un ataque convincente y escalable, prácticamente indistinguible de una comunicación legítima.

IoT y cloud

Más allá de smartphones, el reporte advierte que 20% de los intentos de explotación global se dirigen a IoT, con routers y cámaras IP están entre los blancos más frecuentes. También las vulnerabilidades críticas en dispositivos Netcore, GoAhead y TP-Link fueron altamente explotadas.

En entornos cloud, 70% de los incidentes inicia con accesos desde ubicaciones inusuales y las APIs mal configuradas siguen siendo uno de los vectores más críticos. El 25,3% de los ataques tiene como táctica inicial el discovery de servicios y permisos.

La imagen principal fue creada por Mobile Time con IA.

 

***************************

¡Reciba gratuitamente el boletín de Mobile Time Latinoamérica y manténgase bien informado sobre tecnología móvil y negocios! Regístrese aquí.