De acuerdo con el más reciente reporte global de amenazas de FortiGuard Labs, el 11% de los intentos de explotación cibernética registrados a nivel mundial durante 2024 tuvieron como destino América Latina. México figura entre los países más vulnerables, junto con Brasil y Colombia, al recibir un volumen considerable de ataques, en especial aquellos dirigidos a redes empresariales y sistemas de telecomunicaciones.
Uno de los principales hallazgos del reporte destaca un incremento del 16,7% en las actividades de escaneo automatizado en todo el mundo, con un promedio de 36 mil intentos por segundo. Este tipo de vigilancia previa al ataque —conocida como reconocimiento— permite a los actores maliciosos identificar servicios vulnerables como servidores SIP, dispositivos IoT, routers o cámaras conectadas.
En el caso de América Latina, estos escaneos han estado particularmente dirigidos a sistemas mal configurados o desactualizados, lo que facilita accesos no autorizados a redes internas. Además, herramientas como SIPVicious han sido ampliamente utilizadas para auditar y explotar sistemas de telefonía VoIP, una infraestructura común en empresas regionales.
Por otro lado, se registró un aumento del 42% en la venta de credenciales robadas en foros de la darknet, en muchos casos, estos datos se utilizan para realizar ciberataques de ransomware o espionaje industrial, prácticas que están creciendo en sectores clave como manufactura, tecnología, educación y gobierno.
Cibercrimen con asistencia de IA: amenazas más veloces y sofisticadas
Fortinet también advierte que los grupos de ciberdelincuentes están adoptando rápidamente herramientas potenciadas con inteligencia artificial (IA) para crear campañas más efectivas.
Entre ellas se incluyen generadores de contenido malicioso como FraudGPT y BlackmailerV3, capaces de producir correos de phishing, extorsiones personalizadas y hasta sitios web falsos diseñados para robar información sensible.
Asimismo, la proliferación de infostealers —programas que roban contraseñas y datos desde navegadores y aplicaciones— ha incrementado en 500% los registros de credenciales filtradas desde sistemas comprometidos, con México en la lista de naciones más afectadas.
América Latina: blanco en expansión para ciberataques
El documento de Fortinet sitúa a América Latina como una región en plena transformación digital pero con debilidades en ciberhigiene que la hacen particularmente atractiva para los atacantes.
Asimismo, el informe subraya que muchos ataques exitosos se deben al bajo nivel de protección en dispositivos IoT, como cámaras de videovigilancia o routers domésticos. En el último año, al menos 20% de los intentos de explotación global se enfocaron en este tipo de hardware, siendo los routers de marcas como TP-Link y Netcore los más atacados. La exposición de estos dispositivos representa una vía de entrada para botnets y amenazas persistentes que pueden propagarse hacia infraestructuras críticas.
Los países más susceptibles en la región incluyen a Brasil, México y Colombia, especialmente en sectores críticos como manufactura, servicios financieros y salud.
México fue uno de los mercados con mayor número de escaneos automatizados y explotación de vulnerabilidades observados durante 2024, este tipo de actividad es clave en las fases iniciales de ciberataques masivos. Además, el país también figura como un blanco frecuente de malware diseñado para el robo de credenciales, lo cual sugiere una alta actividad de amenazas persistentes avanzadas.
En el caso de Brasil, el informe indica que fue uno de los países con mayor volumen de datos comprometidos en la dark web, así como uno de los principales objetivos de campañas de ransomware como servicio (RaaS).
Por su parte, Colombia mostró un aumento en intentos de explotación de servicios en la nube, particularmente en infraestructura pública y financiera.
La imagen de arriba fue creada por Mobile Time con inteligencia artificial,
