Ciberseguridad en LATAM en 2025: Nuevas Amenazas, Nuevas Fronteras

Published on 18 Jun 2025

A medida que los ciberataques se vuelven más sofisticados y están cada vez más interconectados a nivel global, Latinoamérica está emergiendo como un campo de batalla clave en la lucha contra los adversarios digitales. El Informe sobre el Panorama de Amenazas en LATAM de CrowdStrike expone una tendencia preocupante: un volumen creciente de ataques dirigidos por actores tanto criminales como vinculados a estados, impulsados por la inestabilidad económica, los cambios políticos y la débil infraestructura de ciberseguridad.

Los gobiernos de América Latina lograron avances significativos en 2024: actualizaron leyes de ciberseguridad, invirtieron en CSIRT nacionales y fortalecieron asociaciones internacionales. Sin embargo, a pesar de este progreso, los actores de amenazas continúan adaptándose más rápido de lo que se pueden construir las defensas.

Quién está atacando a Latinoamérica?

CrowdStrike observó un aumento notable en las campañas lideradas por grupos de cibercrimen motivados financieramente. Varios adversarios conocidos como “Spider”, incluidos OCULAR SPIDER, SAMBA SPIDER y PUNK SPIDER, están detrás del aumento de ataques de ransomware, robo de datos y extorsión.

Lo nuevo en 2025 es el uso creciente de herramientas Crypter-as-a-Service, que permiten a los atacantes evadir la detección a gran escala. Estas herramientas, como las ofrecidas por ROBOT SPIDER, permiten a actores con menos habilidades técnicas lanzar ataques de malware avanzados con facilidad.

Intrusiones patrocinadas por estados y espionaje estratégico

Aunque el ransomware acapara los titulares, las intrusiones más silenciosas de adversarios patrocinados por estados representan amenazas sistémicas aún más profundas. Las campañas de recopilación de inteligencia atribuidas a actores como FANCY BEAR (Rusia) y VIXEN PANDA (China) han tenido como objetivo ministerios, agencias de defensa y telecomunicaciones en toda LATAM.

Las motivaciones estratégicas son claras: estos actores buscan ejercer influencia a largo plazo sobre infraestructuras críticas y obtener inteligencia geopolítica. El informe destaca cómo los grupos vinculados a China están cada vez más involucrados en operaciones de ciberespionaje asociadas a proyectos de infraestructura de la Franja y la Ruta en Argentina, Brasil y Perú.

Amenazas emergentes: deepfakes con IA y apps espía

El informe señala casos alarmantes de uso de desinformación impulsada por inteligencia artificial, especialmente durante elecciones y periodos de inestabilidad nacional. Mientras tanto, el spyware móvil disfrazado de apps financieras, como SpyLoan, se está propagando rápidamente en México, explotando a usuarios vulnerables y exfiltrando datos sensibles.

Estas amenazas difuminan la línea entre el cibercrimen y la ciberguerra, creando desafíos urgentes para los organismos reguladores y los CISO de las empresas.

Qué deben hacer diferente los equipos de ciberseguridad en 2025

Los equipos de ciberseguridad en LATAM ya no pueden depender únicamente de defensas tradicionales. El informe insta a las organizaciones a adoptar:

Inteligencia de amenazas proactiva y perfiles de actores
Monitoreo de fugas de credenciales para cuentas comprometidas
Modelado de amenazas específico para la región
Mejora de la coordinación en respuesta a incidentes

El éxito en 2025 dependerá de la capacidad de las organizaciones para combinar un entendimiento localizado con la prevención de amenazas informada a nivel global.

Descargue el informe completo ahora

¿Quiere saber qué actores de amenazas están más activos en su región? ¿Le interesa cómo las políticas nacionales están impactando la resiliencia cibernética?

Descargue el informe completo sobre el Panorama de Amenazas en LATAM y descubra:

Tendencias de ataques por sector
Perfiles de adversarios vinculados a estados
Comportamiento y TTPs de grupos de eCrime
Estrategias de seguridad adaptadas para organizaciones de LATAM