En Argentina, hubo 5.700 millones de intentos de ciberataques en 2025

Alrededor de 5.700 millones de intentos de ciberataques, con 2.000 millones de escaneos activos, se registraron durante 2025 en la Argentina.

Así lo revela el Reporte Global sobre el Panorama de Amenazas 2026, elaborado por FortiGuard Labs, la unidad de inteligencia de amenazas de Fortinet.

Basado en telemetría global, el informe analiza el comportamiento del cibercrimen durante 2025 e incluye un diagnóstico exhaustivo de las tácticas utilizadas para ciberataques, bajo los criterios establecidos por el marco MITRE ATT&CK.

Los datos indican que los ataques no responden a campañas aisladas, sino a modelos organizados que operan de punta a punta a lo largo de todo el ciclo de vida de la amenaza.

Los datos revelaron que el número de intentos de ciberataques registrados en Latinoamérica asciende a 843.300 millones durante 2025, siendo Brasil, México y Colombia los países más afectados.

Técnicas de ataque y sectores más expuestos

El informe evidencia que el cibercrimen moderno atraviesa fronteras e industrias, con operaciones cada vez más sofisticadas e interconectadas. Entre los principales hallazgos se destacan:

La velocidad como factor crítico de riesgo. La inteligencia de FortiGuard Labs muestra que el tiempo de explotación (TTE) para vulnerabilidades críticas se redujo a entre 24 y 48 horas, frente a los 4,7 días registrados en reportes anteriores. Este acortamiento responde al uso de IA para acelerar las etapas de reconocimiento y explotación. En escenarios reales, incluso unas pocas horas pueden marcar la diferencia: se detectaron intentos de explotación apenas horas después de la divulgación pública de vulnerabilidades como React2Shell.

Crecimiento exponencial del ransomware. Se identificaron 7.831 víctimas confirmadas de ransomware a nivel global, frente a aproximadamente 1.600 del año anterior, lo que representa un incremento del 389%, es decir, casi 5 veces en un solo año. Este crecimiento se vincula con la disponibilidad de herramientas de cibercrimen basadas en IA, como WormGPT y FraudGPT. Los sectores más afectados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682), con mayor concentración en Estados Unidos, Canadá y Alemania.

La identidad, principal vector en la nube. Según FortiCNAPP, la mayoría de los incidentes en entornos cloud durante 2025 se originaron en credenciales robadas, expuestas o mal utilizadas, más que en fallas de infraestructura. Los sectores más impactados fueron salud y comercio, debido al alto volumen de usuarios, accesos federados e integraciones complejas.

Nuevos hábitos del cibercrimen impulsado por IA

El reporte confirma una transformación estructural en la forma de operar de los ciberdelincuentes, que adoptan modelos cada vez más cercanos a los de una empresa, con agentes, vendedores de accesos y operadores de botnets que proveen servicios de demanda:

Automatización y servicios criminales bajo demanda: las investigaciones en la dark web identificaron herramientas ofensivas impulsadas por IA ofrecidas como servicio o producto, incluyendo versiones avanzadas de WormGPT y FraudGPT, así como nuevas soluciones como HexStrike AI, capaces de generar automáticamente rutas de ataque y ejecutar pruebas de penetración complejas.

Mayor eficiencia en los ataques: la telemetría de FortiGate IPS registró una caída del 22% interanual en intentos de fuerza bruta, lo que indica una mayor precisión en los ataques. En lugar de volumen, los actores priorizan objetivos seleccionados, incrementando la tasa de éxito. Según los datos relevados, esta actividad se traduce en alrededor de 67.600l millones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1.300 millones de intentos por semana y 5.600 millones de intentos por mes. La inteligencia reveló un incremento del 25,49% en intentos de explotación año con año.