Entre agosto de 2024 y julio de 2025, México fue blanco de 237,000 intentos de ataques de ransomware, de acuerdo con datos de Kaspersky. Esta cifra, basada en los bloqueos detectados por sus soluciones en el país, posiciona a México como uno de los países más afectados por este tipo de amenaza en América Latina durante los últimos 12 meses.
Para ponerlo en perspectiva, la región en su conjunto registró más de 1.1 millones de intentos en el mismo periodo (unos 3,000 al día, o lo que es lo mismo, dos ataques por minuto). Brasil lidera la lista con 549,000 intentos, seguido por México (237,000), Chile (43,000), Ecuador (37,000) y Colombia (35,000).
A pesar de lo alarmantes que suenan estas cifras, el informe muestra una ligera disminución del 7% en comparación con el periodo anterior. Sin embargo, el volumen de ataques sigue siendo alto y deja claro que el ransomware sigue siendo una de las principales amenazas digitales para empresas, gobiernos y usuarios en la región.
En TecnetOne entendemos lo fácil que es bajar la guardia cuando todo parece estar funcionando bien, pero con amenazas como el ransomware, eso puede salir muy caro. Los ataques no solo siguen ocurriendo, sino que cada vez son más sofisticados, y por eso creemos que es clave mantenerse alerta, fortalecer las defensas, capacitar al equipo y revisar constantemente las estrategias de seguridad.
Una de las razones detrás de la ligera disminución en los ataques de ransomware en Latinoamérica tiene que ver con acciones policiales que lograron frenar, al menos parcialmente, la operación de algunos grupos criminales. Uno de los golpes más importantes fue contra Phobos, una de las familias de ransomware más activas en la región, cuyos integrantes fueron detenidos y más de 100 servidores utilizados para lanzar ataques fueron decomisados.
Este golpe desmanteló parte de su infraestructura, aunque no fue suficiente para erradicar la amenaza por completo. Phobos llegó a afectar al 4.44% de las organizaciones en América Latina, lo que da una idea del alcance que tenía.
A pesar de esa baja en las cifras, el panorama sigue siendo delicado. Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina, lo resume bien: el escenario continúa siendo “preocupante”.
Y no es para menos: la región sigue enfrentando en promedio 3,000 intentos de ataque al día, es decir, dos cada minuto, y los efectos del ransomware van mucho más allá de un simple susto. Este tipo de ataque puede interrumpir operaciones clave, generar pérdidas económicas millonarias y dañar la reputación de empresas o instituciones en cuestión de horas.
En el caso específico de México, el comportamiento del ransomware muestra una mezcla de familias conocidas y variantes más recientes. Las detecciones más frecuentes están relacionadas con Blocker (MSIL), que representa un 39.72% del total, y Blocker (Win32), con un 29.11%, seguidas por Convagent, con un 10.76%. A pesar de los recientes golpes policiales, Phobos todavía aparece en el mapa mexicano, con un 2.38% de presencia, lo que demuestra que la amenaza sigue activa, aunque debilitada.
Nota de Rescate de Ransomware Phobos
Podría interesarte leer: Concientización en Ciberseguridad: Una Charla al Año no es Suficiente
Cuando se trata de ransomware en México, la industria lleva la peor parte. Según datos recientes, el sector más golpeado es el de manufactura de procesos, que concentra casi el 23% de los ataques registrados. Le siguen el gobierno (13.39%), el sector retail y mayoreo (6.16%), y la manufactura discreta (6.06%), entre otros.
Este patrón no es exclusivo del país. De hecho, Kaspersky señala que tanto en Brasil como en México, el sector industrial es el más afectado. En cambio, en países como Argentina, Chile o Perú, los ataques se enfocan más en entidades gubernamentales. Es una señal clara de cómo los atacantes ajustan sus objetivos dependiendo del entorno económico y político de cada país.
Pero el ransomware no llega solo. En el último año, México también registró más de 411,000 ataques móviles bloqueados, y un aumento preocupante en fraudes relacionados con apps falsas de préstamos. Solo este tipo de aplicaciones maliciosas acumuló 363,000 intentos de ataque. Es decir, los riesgos están en todas partes: en las computadoras de la oficina, pero también en el celular de cualquier usuario.
Y lo más alarmante: el ransomware no discrimina por tamaño ni sector. Empresas familiares, hospitales, firmas de tecnología, bases de datos públicas y hasta compañías mixtas han sido afectadas. Algunas han tenido que cerrar definitivamente, y otras, sobre todo en el sector salud, han enfrentado filtraciones masivas de datos que no solo comprometen la operación, sino también la confianza del público.
Ante este panorama, en TecnetOne sabemos que la prevención sigue siendo la mejor defensa frente al ransomware. Más allá de las cifras, lo que realmente marca la diferencia es contar con una estrategia de seguridad bien estructurada y en constante evolución.
A continuación, te compartimos 7 acciones clave que toda empresa debería implementar para reducir significativamente su exposición al riesgo:
Mantén tus sistemas siempre actualizados: Instala parches de seguridad y actualizaciones tanto en endpoints como en servidores para cerrar vulnerabilidades conocidas que pueden ser explotadas por atacantes.
Refuerza las políticas internas de seguridad: Define normas claras sobre el manejo de información sensible y asegúrate de que todos los colaboradores conozcan los protocolos de acción ante posibles incidentes.
Fomenta una cultura de alerta y reporte: Capacita a tu equipo para identificar correos sospechosos, comportamientos anómalos o accesos no autorizados, y promueve el reporte inmediato de cualquier señal de riesgo.
Implementa respaldos cifrados y fuera de línea: Asegúrate de contar con copias de seguridad cifradas, almacenadas en entornos offline y con acceso restringido. Esto es clave para recuperar la información en caso de un ataque exitoso.
Adopta soluciones EDR y XDR: Ya no basta con un antivirus básico. Las soluciones EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) ofrecen detección avanzada de amenazas, visibilidad completa y capacidad de respuesta automatizada para contener ataques en tiempo real.
Protege tu entorno con TecnetProtect: Nuestra solución, basada en la tecnología de Acronis, combina protección antiransomware en tiempo real, respaldo automatizado, análisis forense y recuperación instantánea. Es una herramienta integral pensada para blindar a empresas de todos los tamaños frente a los ciberataques actuales.
Mantente informado sobre nuevas amenazas: De cara a 2026, se espera un aumento en ataques basados en RaaS (ransomware como servicio), stealers (malware para robar datos) y técnicas más sofisticadas que usan blockchain para ocultar sus operaciones. Anticiparse a estos riesgos será clave.
Con México consolidado como el segundo país más afectado por ransomware en América Latina (y con el sector industrial en la mira), el reto no es menor. Pero con herramientas adecuadas, capacitación continua y una mentalidad de prevención activa, las organizaciones pueden estar mucho mejor preparadas para enfrentar cualquier amenaza.