Un nuevo análisis de telemetría identifica los patrones del cibercrimen en América Latina, donde el robo de datos bancarios y el phishing genérico lideran una ofensiva que no respeta fronteras.
Por: Rodrigo Pujol
El mapa del cibercrimen en América Latina ha dejado de ser un conjunto de incidentes aislados para convertirse en una red de ataques coordinados que comparten ADN. Según el más reciente reporte de ESET, compañía líder en detección proactiva de amenazas, Perú y México encabezan la lista de países con mayor actividad de malware en la región, seguidos de cerca por Argentina, Brasil y Colombia. En Thunder observamos que esta tendencia no solo refleja un aumento en el volumen de ataques, sino una sofisticación técnica donde los grupos criminales reutilizan herramientas para vulnerar sectores críticos como el gobierno y la salud.
La telemetría de ESET identifica un protagonista recurrente en casi todos los mercados: Rugmi. Este malware funciona como un «explorador» o downloader, permitiendo a los atacantes analizar la infraestructura de la víctima antes de desplegar la carga maliciosa final. En México, el segundo objetivo más importante de la región, la incidencia de phishing y ransomware impulsada por ingeniería social es alarmante. Los delincuentes están perfeccionando sus tácticas para engañar al usuario promedio, utilizando archivos PDF y sitios HTML fraudulentos que son cada vez más difíciles de distinguir de los originales.
Un dato que destaca Daniel Cunha Barbosa, especialista de ESET, es la longevidad de ciertas amenazas. En Argentina, por ejemplo, sigue activo un exploit (CVE-2012-0143) que aprovecha vulnerabilidades en Microsoft Office ¡de hace más de 14 años! Esto demuestra que, mientras las empresas no actualicen sus sistemas, los ciberdelincuentes seguirán utilizando llaves antiguas para abrir puertas digitales nuevas. Por su parte, Brasil se mantiene como el epicentro de los troyanos bancarios, diseñados específicamente para vaciar cuentas mediante el espionaje de credenciales.
Para las organizaciones y usuarios en 2026, la recomendación de los expertos es clara: la protección reactiva ya no es suficiente. Es fundamental mantener sistemas actualizados, proteger cada endpoint de la red y, sobre todo, apoyarse en inteligencia de amenazas externa. La cooperación entre grupos criminales en la región sugiere que las defensas también deben ser colectivas. La seguridad digital no es un gasto, es la infraestructura básica para sobrevivir en un entorno donde el malware nunca duerme.
#ESET #Ciberseguridad2026 #MalwareLatam #MéxicoDigital #SeguridadInformática #Phishing #ProtecciónDatos #Thunder
contacto con el editor al correo editor@thunder.mx
