Las imágenes que aparecen en este artículo son de referencia y pertenecen a su autorUn reciente análisis de la empresa de ciberseguridad ESET ofrece una mirada detallada sobre cómo se comportan las amenazas informáticas y malware en América Latina. Basado en datos de telemetría recopilados durante el último año, el informe identifica patrones, países más afectados y las familias de malware con mayor presencia en la región.
De acuerdo con el estudio, Perú, México, Argentina, Brasil y Colombia concentran la mayor actividad maliciosa. Aunque cada país presenta particularidades, también se evidencian similitudes en los métodos utilizados por los ciberdelincuentes, lo que sugiere una posible colaboración entre grupos o la expansión de campañas coordinadas en distintos territorios.
“Muchas amenazas se repiten en varios países, lo que puede indicar cooperación entre actores maliciosos o la operación de un mismo grupo en múltiples regiones”, explicó Daniel Cunha Barbosa, especialista en seguridad informática de ESET Latinoamérica.
Perú lidera el listado del malware en América Latina, con un aumento sostenido en las detecciones y un rol clave como punto de origen de algunas campañas que luego se expanden a otros países. Los ataques suelen dirigirse a entidades gubernamentales y sectores estratégicos, destacando amenazas como Backdoor.Win32/Tofsee, Trojan.PDF/Phishing.D.Gen y Trojan.Win32/TrojanDownloader.Rugmi.AOS.
En segundo lugar se encuentra México, donde predominan los ataques de phishing y ransomware, muchos de ellos impulsados por técnicas de ingeniería social. Entre las amenazas más comunes figuran TrojanDownloader.Rugmi.AOS, variantes de phishing en PDF y troyanos bancarios.
Argentina ocupa el tercer puesto, con un incremento notable en los ataques, especialmente en áreas sensibles como salud y administración pública. En este país resalta la presencia del exploit CVE-2012-0143, una vulnerabilidad antigua de Microsoft Office que, pese a tener más de una década, sigue siendo efectiva.
Brasil, por su parte, mantiene una tendencia ya conocida: el protagonismo del malware bancario. Las detecciones más frecuentes incluyen troyanos diseñados para robar credenciales financieras, lo que refleja un foco claro en el fraude económico.
Colombia completa el ranking con un crecimiento acelerado en ataques dirigidos a organizaciones, combinando malware tradicional con la explotación de vulnerabilidades conocidas.
Uno de los hallazgos más relevantes del informe es la presencia constante de Rugmi, un tipo de malware “downloader” que actúa como antesala del ataque principal, permitiendo a los ciberdelincuentes analizar el sistema infectado antes de desplegar otras amenazas más complejas. Este enfoque dificulta la detección temprana y complica la respuesta de los equipos de seguridad.
“El uso de etapas previas a la infección permite a los atacantes analizar el entorno comprometido antes de continuar con el ataque. Este enfoque dificulta que los equipos de seguridad identifiquen rápidamente qué tipo de amenaza están enfrentando y complica el análisis del artefacto principal”, destacó Barbosa.
Asimismo, el phishing continúa siendo una de las tácticas más extendidas en la región, con múltiples variantes que buscan engañar a los usuarios para obtener información sensible.
Frente a este panorama, ESET recomienda mantener los sistemas actualizados, proteger todos los dispositivos conectados y apoyarse en inteligencia de amenazas para fortalecer las defensas. Aunque el contexto digital varía entre países, la similitud en los ataques abre la puerta a estrategias de protección comunes y más eficientes.
Además, la compañía invita a explorar su podcast “Conexión Segura”, disponible en Spotify, donde abordan las últimas tendencias en ciberseguridad y amenazas digitales.
Para más información sobre esta empresa ingresa a @Esetla.
Con información de ESET
