Los sistemas de detección de Kaspersky identificaron un promedio de 500,000 archivos maliciosos al día durante 2025.
Esta cifra representa un incremento del 7% respecto al año anterior, según los datos publicados en el reciente Boletín de Seguridad de la firma.
El informe detalla que las amenazas se han diversificado, afectando de manera desproporcionada a ciertos sistemas operativos.
Windows se mantiene como el blanco principal, con un 48% de sus usuarios afectados, mientras que los usuarios de Mac registraron incidencias en un 29% de los casos.
Amenazas web
A nivel mundial, el 27% de los usuarios fue víctima de ataques de amenazas web, es decir, malware que ataca cuando las personas están conectadas a Internet. Las amenazas web no se limitan a la actividad en línea, sino que requieren en algún punto conectarse a internet para completar la infección o causar daño.
Amenazas en Dispositivos
El 33% de los usuarios sufrió ataques con amenazas en dispositivos. Estas incluyen malware que se propaga a través de unidades USB extraíbles, CD y DVD, o que inicialmente llega a una computadora en formatos no abiertos (por ejemplo, programas en instaladores complejos, archivos cifrados, etc.).
A continuación, se presenta el crecimiento porcentual de las amenazas detectadas a nivel global durante el último periodo:
| Tipo de Amenaza | Incremento Global (2025) |
| Ladrones de contraseñas | 59% |
| Software espía (Spyware) | 51% |
| Puertas traseras (Backdoors) | 6% |
Tendencias regionales de malware
En América Latina, el comportamiento de las amenazas mostró un dinamismo superior al promedio global en categorías específicas.
El uso de IA Generativa para la creación de código malicioso ha facilitado este repunte.
Los datos regionales de crecimiento son los siguientes:
- Spyware: 64% de aumento.
- Ladrones de contraseñas: 35% de aumento.
- Puertas traseras: 24% de aumento.
En otras regiones como APAC, el robo de credenciales se disparó un 132%, mientras que en la región CIS (Comunidad de Estados Independientes), el spyware creció un 68%.
Sofisticación de los ataques y campañas APT
El reporte destaca el resurgimiento de grupos que utilizan el spyware comercial Dante.
Este software malicioso fue protagonista en la campaña APT ForumTroll, la cual empleó vulnerabilidades de día cero en navegadores como Chrome y Firefox para infiltrarse en sistemas críticos.
Tendencias regionales de 2024 a 2025 (detecciones de malware)
|
LATAM
|
Medio Oriente
|
|
Europa
|
APAC
|
|
África
|
CIS
|
“El panorama actual de las ciberamenazas se caracteriza por ataques cada vez más sofisticados contra organizaciones y personas de todo el mundo. Una de las revelaciones más significativas que ha hecho Kaspersky este año ha sido el resurgimiento de Hacking Team tras su cambio de marca en 2019, con su spyware comercial ‘Dante’ utilizado en la campaña APT ForumTroll, que incorpora exploits de zero day en los navegadores Chrome y Firefox. Las vulnerabilidades siguen siendo la forma más popular que tienen los atacantes para entrar en las redes corporativas, seguidas del uso de credenciales robadas, de ahí el aumento de los ladrones de contraseñas y el spyware que vemos este año. Los ataques a la cadena de suministro también son comunes, incluidos los ataques a software de código abierto. Este año, este tipo de ataques aumentó significativamente, e incluso vimos el primer gusano NPM generalizado, Shai-Hulud”, explica Fabio Assolini, director del equipo global de investigación y análisis de la firma para América Latina.
“Este panorama de amenazas cada vez más complejo hace que la implementación de estrategias sólidas de ciberseguridad sea vital para las organizaciones; no hacerlo puede provocar meses de inactividad en caso de ataque. Los usuarios individuales también deben utilizar siempre soluciones de seguridad fiables; de lo contrario, no solo ponen en riesgo sus datos y su dinero, sino también los de las organizaciones en las que trabajan”, agrega el experto.
Recomendaciones de seguridad para 2026
Para mitigar estos riesgos, el informe sugiere una serie de medidas preventivas tanto para entornos corporativos como para usuarios finales:
Para organizaciones:
- Actualizar el software de forma crítica para cerrar brechas de vulnerabilidad.
- Restringir el acceso de servicios de escritorio remoto a redes públicas.
- Adoptar inteligencia de amenazas para anticipar tácticas y procedimientos maliciosos.
- Ejecutar copias de seguridad aisladas de la red principal.
Para usuarios individuales:
- Habilitar la autenticación de dos factores en todas las cuentas disponibles.
- Evitar la descarga de aplicaciones desde repositorios no oficiales.
- Utilizar administradores de contraseñas para generar claves únicas y complejas.
- Instalar parches de seguridad de los fabricantes de hardware de forma inmediata.
