Fin de año bajo ataque: los ciberfraudes y amenazas digitales con más auge en 2025

Fin de año bajo ataque: los ciberfraudes y amenazas digitales con más auge en 2025

Espero que pueda impactarlo con esta cifra: el 60 % de las empresas latinoamericanas no logró superar un ciberataque en el 2025, según Forbes. La ciberseguridad ya no es un tema técnico, sino que determina la supervivencia empresarial.

El panorama es preocupante cuando el medio señala que seis de cada diez compañías atacadas en Latinoamérica cierran sus operaciones seis meses después de un incidente grave de ciberseguridad.

Los datos que he consultado nos brindan una radiografía clara de la región: la ola de amenazas tecnológicas crece vertiginosamente, se sofistica y afecta a organizaciones de todos los tamaños.

Y es que la ciberseguridad no es un problema aislado. Un análisis reciente de ITSitio revela que América Latina lidera el crecimiento mundial de ciberataques en 2025, impulsado por un incremento acelerado de ransomware, phishing, estafas y explotación de vulnerabilidades.

Adicionalmente, Colombia ocupa el cuarto lugar entre los países más atacados de la región −según Bloomberg Línea− con incidentes que impactan sectores críticos como banca, salud, gobierno y comercio digital.

Tal como lo reporta El Tiempo, Colombia y la región se enfrentan a un auge de amenazas tecnológicas impulsado por el crecimiento del comercio electrónico. Especialmente hacia fin de año, cuando aumentan las transacciones y baja la atención del usuario.

Pero ¿qué ciberamenazas crecen en Latinoamérica y cuáles aumentarán esta temporada de fiestas?

Contenido relacionado: Phishing en Navidad: ¿cómo evitar caer?

 

Ciberdelincuentes en el mundo: más rápidos, silenciosos y efectivos 

El CrowdStrike Global Threat Report 2025 presentó, este fin de año, un panorama mundial sobre las vulnerabilidades más destacadas y a las que debemos prestar atención.

El informe reveló, por ejemplo, que en la actualidad los ciberdelincuentes actúan más rápido que nunca. El tiempo promedio que tarda un atacante en pasar del primer equipo comprometido a la ejecución de un movimiento lateral es de 48 minutos, con un récord de 51 segundos en el caso más extremo.

Además, quiero que tenga presentes estas cifras, porque las vulnerabilidades se están tecnificando cada vez más:

  • El 79 % de los ataques no usa malware, sino técnicas manuales (hands-on-keyboard) que imitan una actividad legítima.

  • El vishing (phishing por voz) creció 442 % en la segunda mitad del 2024.

  • El abuso de identidades y credenciales es el vector más común de acceso inicial.

  • Los ataques cloud y SaaS aumentan significativamente gracias a configuraciones erróneas y cuentas válidas comprometidas.

Dichas cifras nos muestran que los atacantes evolucionan más rápido que las defensas tradicionales.

Contenido relacionado: NGAV, el antivirus de última generación

 

Las técnicas de ciberataque que dominaron el 2025 en Latinoamérica

Entre las técnicas de ciberataque más empleadas por los ciberdelincuentes durante el último año, tenemos vishing, callbacks, suplantación de mesas de ayuda  , credenciales comprometidas, intrusiones interactivas, explotación de vulnerabilidades, encadenamiento de exploits  , ataques a la nube y SaaS   y la IA generativa como herramienta del adversario  .

Veamos a profundidad en qué consistió cada amenaza identificada en el  reporte de CrowdStrike. Además, veremos las que más sonaron en medios de comunicación como Forbes, ITSitio, Bloomberg Línea, El Tiempo y CrowdStrike.

Ingeniería social avanzada: vishing, callbacks y suplantación de mesas de ayuda 

CrowdStrike identificó un incremento del 442 % en campañas de vishing. En estas, los grupos criminales se hicieron pasar por los equipos de soporte técnico para convencer al usuario de entregar credenciales o habilitar el acceso remoto.

Grupos como Curly spider y Chatty spider, por ejemplo,  lograron comprometer un entorno en menos de cuatro minutos.

Acceso mediante credenciales comprometidas 

Más del 52 % de las vulnerabilidadesobservadas en el reporte de CrowdStrike están relacionadas con vulneraciones en el acceso inicial. Estas vulneraciones se presentaron a través de cuentas legítimas que fueron robadas, privilegios excesivos y MFA vulnerable al phishing.

Intrusiones interactivas hechas sin malware 

Las cifras del informe mencionado nos revelaron que el 79 % de los ataques no requirió de algún tipo de malware. Los criminales están usando herramientas nativas del sistema, lo que dificulta enormemente la detección de un ataque.

Explotación de vulnerabilidades y encadenamiento de exploits 

En este momento sabemos que los atacantes están priorizando:

  • Dispositivos expuestos

  • Appliances sin parche

  • Routers y VPN

  • Software al final de su vida útil

Ataques a la nube y SaaS 

CrowdStrike detectó además que:

  • El 22 % de los ataques se ejecutó con acceso a SharePoint.

  • El 17 % de los ataques se ejecutó con acceso a Outlook.

  • Un 75 % de actores de amenaza observados usan tácticas de log tampering como la eliminación de registros.

IA generativa como herramienta del adversario 

Los criminales están usando la inteligencia artificial (IA) para:

  • Crear campañas de phishing convincentes.

  • Generar sitios fraudulentos.

  • Producir perfiles falsos.

  • Acelerar ingeniería social.

Contenido relacionado: ¡Alerta navideña! Tips para que se defienda de las ciberestafas

 

Ransomware y extorsión digital 

Los ciberdelincuentes combinaron el robo de datos, cifrado, doble y triple extorsión, y  filtraciones públicas.

Phishing y spear phishing

Latinoamérica sigue siendo un objetivo prioritario para campañas masivas y dirigidas, como el phishing. Esto debido a su gran adopción de móvil, banca digital y comercio electrónico.

Fraudes financieros y carding 

Los fraudes relacionados con tarjetas, pasarelas falsas, marketplaces y suplantación bancaria.

Ciberespionaje 

CrowdStrike identificó mayor actividad en temas de ciberespionaje en grupos vinculados con países como China, Rusia, Irán y Corea del Norte.

Ataques a cadenas de suministro 

Los ataques se detectaron hacia proveedores SaaS, integraciones API y dependencias en la nube.

Abuso de accesos privilegiados 

El gobierno de identidades débiles es otro de los riesgos más frecuentes registrados en las empresas latinoamericanas.

Contenido relacionado: Navidad Tech: estrenos seguros, dispositivos protegidos.

 

Las industrias más atacadas en la región 

Según CrowdStrike, las industrias con mayor volumen de intrusiones son:

  1. Tecnología

  2. Consultoría y servicios profesionales

  3. Manufactura

  4. Retail

  5. Servicios financieros

  6. Salud

  7. Telecomunicaciones

  8. Gobierno

  9. Ingeniería

  10. Educación

Este patrón coincide con lo reportado por Bloomberg y El Tiempo. Medios que señalaron que el sector financiero, el comercio digital y los servicios públicos están entre los más expuestos.

5. Fin de año, la temporada preferida de los atacantes y la pesadilla de las empresas

Para las épocas de fin de año suelen incrementar las compras digitales. A la gente le pagan la prima y va a querer aprovechar los jugosos descuentos que pululan. Además, las personas o empleados están más distraídos por las fiestas.

Por si fuera poco, el inicio de las vacaciones naturalmente baja la guardia de las personas. Lo que aumenta su exposición a las redes y la web, ya que aumenta el uso de los dispositivos personales.

Estás razones facilitan el aumento de ciberataques como el smishing navideño   y el phising, en el que las víctimas reciben enlaces sobre paquetes “retenidos”, ofertas exageradas o alertas bancarias falsas.

Es necesario que también active sus alertas con el Vishing de soporte técnico  , ya que suelen usar la ingeniería social para obtener acceso remoto a los dispositivos.

También las empresas deberán estar pendientes de manera específica con el fraude de e-commerce y carding. Tácticas a través de las que se ejecutan acciones como checkouts falsificados, clonación digital, pasarelas fraudulentas.

Además, tenga especial atención con los permisos temporales mal gestionados y las configuraciones rápidas sin supervisión. Esto le permitirá minimizar las intrusiones cloud y SaaS.

Conclusión

Este fin de año, la oportunidad es fortalecer la resiliencia   TI de las empresas. Sin duda alguna, las organizaciones deberían reforzar, sus gobiernos de identidad, la visibilidad unificada, el monitoreo continuo, la gestión de vulnerabilidades y la capacitación dirigida al usuario final.

Si las empresas no bajan la guardia en estas épocas, sin duda empezarán el año mejor preparadas para navegar un panorama cada vez más complejo.

Recuerde que el 60 % de las empresas no sobrevive a un ataque, según Forbes. Así que la estrategia que adoptemos hoy definirá quiénes conformarán el otro 40 % mañana.

Fuentes consultadas

El 60% de las empresas latinoamericanas no sobreviven a un ciberataque en 2025, según estudio 

América Latina lidera el crecimiento de ciberataques en 2025 

Colombia enciende alarmas: es uno de los países más golpeados por ciberataques en la región 

Tormenta digital: estallan los ciberataques en Colombia en plena temporada navideña y crecimiento del comercio electrónico