El cibercrimen en cifras 2025: Kaspersky detecta medio millón de archivos maliciosos al día

Los sistemas de detección de Kaspersky marcaron un nuevo récord en 2025. La firma de ciberseguridad descubrió un promedio de 500,000 archivos maliciosos al día, lo que representa un aumento del 7% en comparación con el año anterior.

Este incremento no llega solo. A nivel global, los atacantes diversificaron su arsenal. Las detecciones de ladrones de contraseñas crecieron un 59%, el software espía (spyware) aumentó un 51% y las puertas traseras (backdoors) subieron un 6% respecto a 2024.

Latinoamérica bajo la lupa: el auge del espionaje

La región mostró una tendencia al alza preocupante. Los datos revelan que los criminales enfocan sus esfuerzos en el robo de información y el acceso remoto a sistemas. En América Latina, las detecciones de backdoors aumentaron un 24% y los ladrones de contraseñas un 35%.

Sin embargo, el dato más alarmante es el del spyware: este tipo de malware creció un 64% en la región. Esto indica un interés agresivo por monitorear y exfiltrar datos de usuarios y empresas latinas.

Windows vs. Mac: ¿quién es el blanco favorito?

El sistema operativo de Microsoft continúa como el objetivo principal. El análisis detalla que el 48% de los usuarios de Windows fue blanco de alguna amenaza durante 2025. Por su parte, los usuarios de Mac no están exentos: la cifra alcanzó el 29%.

Amenazas web y dispositivos físicos

El peligro no reside únicamente en descargar archivos. A nivel mundial, el 27% de los usuarios enfrentó amenazas web, es decir, malware que ataca durante la navegación. En Latinoamérica, esta cifra se ubicó en un 26%.

Además, el riesgo físico persiste. El 33% de los usuarios globales sufrió ataques mediante dispositivos externos como unidades USB, CDs o instaladores cifrados. En nuestra región, el 30% de los usuarios experimentó este tipo de incidentes.

La opinión del experto: vulnerabilidades y credenciales

Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina, destaca la sofisticación actual.

“Una de las revelaciones más significativas de este año ha sido el resurgimiento de Hacking Team con su spyware comercial ‘Dante’. Las vulnerabilidades siguen siendo la forma más popular para entrar en las redes corporativas, seguidas del uso de credenciales robadas. De ahí el aumento de los ladrones de contraseñas que vemos este año”.

Assolini también advierte sobre los ataques a la cadena de suministro y al software de código abierto, citando el caso del gusano NPM Shai-Hulud.

Cómo protegerse en 2026

El panorama exige estrategias sólidas. Kaspersky recomienda las siguientes acciones inmediatas:

Para usuarios individuales:

• Fuentes confiables: Evita descargar aplicaciones de sitios desconocidos.
• Doble factor: Activa siempre la autenticación de dos pasos (2FA).
• Contraseñas robustas: Usa claves únicas y apóyate en un administrador de contraseñas.
• Actualizaciones: Instala los parches de seguridad en cuanto estén disponibles.
• Soluciones de seguridad: Utiliza software robusto como Kaspersky Premium y nunca lo desactives a petición de un sitio web.

Para organizaciones:

• Parches al día: Mantén actualizado todo el software para cerrar brechas de seguridad.
• Escritorio remoto: No expongas servicios RDP a redes públicas sin necesidad absoluta.
• Visibilidad total: Emplea soluciones como Kaspersky Next para detectar amenazas persistentes (APT).
• Inteligencia de amenazas: Adopta servicios de Threat Intelligence para conocer las tácticas de los actores maliciosos.
• Respaldos: Realiza copias de seguridad regulares y mantenlas aisladas de la red (offline).