Lima, enero de 2026.- El cibercrimen continúa en expansión y sus cifras confirman un escenario cada vez más complejo. Durante 2025, los sistemas de detección de Kaspersky identificaron en promedio 500 mil archivos maliciosos al día, lo que representa un incremento del 7 % frente al año anterior. El dato refleja un crecimiento sostenido de las amenazas digitales, tanto a nivel global como en América Latina, donde los ataques se han intensificado y diversificado.
Los resultados forman parte del Boletín de Seguridad de Kaspersky (KSB), informe que analiza las principales tendencias de ciberseguridad registradas entre noviembre de 2024 y octubre de 2025. Según el reporte, varias categorías de malware mostraron un repunte significativo. A nivel mundial, las detecciones de ladrones de contraseñas aumentaron 59 %, las de software espía (spyware) crecieron 51 % y las de puertas traseras (backdoors) subieron 6 % en comparación con 2024.
En América Latina, el panorama no es menos preocupante. Las detecciones de backdoors crecieron 24 %, los ladrones de contraseñas aumentaron 35 % y el spyware registró un alza del 64 %, una de las más elevadas entre todas las regiones analizadas. Estos datos evidencian una mayor exposición de usuarios y organizaciones a ataques que buscan robar credenciales, espiar actividades y mantener accesos ocultos a sistemas comprometidos.
Windows y Mac, en la mira de los atacantes
El informe también revela que Windows sigue siendo el principal objetivo de los cibercriminales. Durante 2025, el 48 % de los usuarios de este sistema operativo fue blanco de algún tipo de amenaza. En el caso de Mac, la cifra alcanzó al 29 %, lo que confirma que ningún entorno está exento de riesgos y que los atacantes amplían constantemente su radio de acción.
Amenazas web y ataques a dispositivos
Entre los vectores más comunes, las amenazas web ocuparon un lugar destacado. A nivel mundial, el 27 % de los usuarios sufrió ataques de malware que se activan cuando las personas navegan por internet. Este tipo de amenazas no se limita exclusivamente a la actividad en línea, ya que en algún punto requiere conexión a la red para completar la infección o causar daños.
Por otro lado, las amenazas en dispositivos afectaron al 33 % de los usuarios. En este grupo se incluyen programas maliciosos que se propagan mediante unidades USB, CD, DVD u otros medios extraíbles, así como archivos que llegan a las computadoras en formatos no convencionales, como instaladores complejos o archivos cifrados.
Un crecimiento global con matices regionales
El aumento del malware no fue homogéneo. En Europa, las detecciones de spyware crecieron 64 %, las de ladrones de contraseñas 48 % y las de puertas traseras 50 %. En Asia-Pacífico (APAC), los ladrones de contraseñas se dispararon 132 %, mientras que el spyware aumentó 32 %. En África, el spyware creció 53 % y los ladrones de contraseñas 43 %. En la región CIS, el spyware subió 68 % y los ladrones de contraseñas 67 %.
Ataques más sofisticados y nuevas tácticas
“El panorama actual de las ciberamenazas se caracteriza por ataques cada vez más sofisticados contra organizaciones y personas de todo el mundo”, advierte Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. Entre los hallazgos más relevantes del año, el experto destaca el resurgimiento de Hacking Team, tras su cambio de marca en 2019, y el uso de su spyware comercial ‘Dante’ en la campaña APT ForumTroll, que incorporó exploits de zero day en los navegadores Chrome y Firefox.
Assolini subraya que las vulnerabilidades siguen siendo la vía más utilizada para infiltrarse en redes corporativas, seguidas del uso de credenciales robadas, lo que explica el crecimiento de los ladrones de contraseñas y el spyware. Además, los ataques a la cadena de suministro, incluidos los dirigidos a software de código abierto, aumentaron de forma significativa. “Incluso vimos el primer gusano NPM generalizado, Shai-Hulud”, señala.
La ciberseguridad, una prioridad ineludible
“El aumento de la complejidad de las amenazas hace que la implementación de estrategias sólidas de ciberseguridad sea vital para las organizaciones; no hacerlo puede provocar meses de inactividad tras un ataque”, advierte Assolini. Para los usuarios individuales, el riesgo tampoco es menor: una protección insuficiente puede comprometer datos personales, recursos financieros y la seguridad de las empresas donde trabajan.
Kaspersky recomienda a los usuarios evitar descargas de fuentes no confiables, desconfiar de enlaces sospechosos, utilizar autenticación de dos factores, crear contraseñas únicas y seguras, mantener los dispositivos actualizados y contar con soluciones de seguridad robustas. A las organizaciones, les aconseja reforzar la gestión de parches, proteger los accesos remotos, adoptar inteligencia de amenazas, realizar copias de seguridad periódicas y emplear herramientas avanzadas para detectar y responder a ataques complejos.
En un contexto donde el cibercrimen no deja de crecer, los datos de 2025 confirman que la prevención y la seguridad digital ya no son opcionales, sino una necesidad crítica.