Kaspersky reporta un incremento del cibercrimen en 2025: sus sistemas registraron un promedio de 500,000 archivos maliciosos detectados por día, un 7% más que en 2024.
A nivel global se observó un fuerte repunte en varias familias de amenazas: los robadores de contraseñas aumentaron 59%, el spyware creció 51% y las puertas traseras (backdoors) un 6%. Los robadores de credenciales facilitan usurpación de cuentas y movimientos laterales, el spyware implica exfiltración sostenida de información y las backdoors permiten persistencia y control remoto prolongado.
En América Latina las subidas fueron más pronunciadas en algunos vectores: backdoors +24%, robadores de contraseñas +35% y spyware +64%. Esto eleva el riesgo para empresas y servicios locales, que pueden ser objetivo de campañas orientadas y campañas de robo de datos o sabotaje.
Windows sigue siendo el principal blanco: el 48% de los usuarios de ese sistema fue afectado por alguna amenaza en 2025; en macOS la tasa fue del 29%. Las razones incluyen mayor superficie de ataque, presencia de aplicaciones legacy y mayor uso corporativo de Windows.
Las amenazas web afectaron al 27% de los usuarios; son malware que requieren conexión para completarse (por ejemplo, malvertising, scripts maliciosos y descargas drive‑by). Estas amenazas explotan navegadores, plugins y fallos en contenido dinámico para ejecutar código sin interacción directa del usuario.
El 33% de los usuarios sufrió infecciones por amenazas en dispositivos: vectores offline como unidades USB, CD/DVD o instaladores complejos. Estos vectores facilitan la propagación en entornos aislados y el compromiso inicial mediante medios físicos o paquetes ofuscados.
Impacto operacional: el aumento de detecciones eleva la carga de los equipos de seguridad en triage, análisis y respuesta; además incrementa la probabilidad de brechas de datos, fraude y despliegue de amenazas persistentes. Para las organizaciones, la visibilidad incompleta y los backups inseguros multiplican el riesgo de interrupciones críticas.
Medidas recomendadas para usuarios: mantener el sistema y aplicaciones actualizados, usar autenticación de dos factores y contraseñas únicas robustas, evitar instalar software de fuentes no confiables y no desactivar soluciones de seguridad. Estas acciones reducen la probabilidad de compromiso y limitan el impacto si ocurre una infección.
Medidas recomendadas para organizaciones: aplicar gestión de parches continua, minimizar la exposición de servicios remotos (como RDP), desplegar soluciones de detección y respuesta avanzadas (EDR/XDR) y consumir inteligencia de amenazas para priorizar indicadores. Realizar copias de seguridad regulares, offline y probadas, garantiza recuperación ante cifrado o destrucción de datos.
Conclusión: la tendencia al alza en múltiples familias de malware exige un enfoque combinado de controles preventivos, capacidades de detección temprana y procedimientos de respuesta y recuperación robustos para reducir el riesgo operacional y el impacto de incidentes.
