Phishing y ransomware, las armas favoritas de los ciberdelincuentes en México
El país se posiciona como el más atacado por ciberamenazas en América Latina durante 2024.
México se convirtió en uno de los países más atacados del mundo en el ámbito digital. De acuerdo con el más reciente informe de inteligencia de amenazas de Check Point, durante el primer trimestre de 2025, las organizaciones mexicanas recibieron un promedio de 3048 ataques cibernéticos semanales, una cifra alarmante que supera ampliamente el promedio mundial de 1891.
Esta estadística posiciona al país como un punto de alerta en el mapa global de ciberseguridad, donde las amenazas evolucionan con una velocidad vertiginosa.
“Hoy estamos conociendo más a fondo el panorama de ciberseguridad a partir del reporte 2025, analizando las principales tendencias que marcaron el 2024, especialmente en México, donde los ataques por phishing, ransomware y amenazas vía correo electrónico fueron los más recurrentes”, comentó para ITSitio, Emanuel Ruiz, director de canales para América Latina en Check Point Software Technologies.
El «Mexico Threat Intelligence Report», fue presentado en el marco del evento Check Point Engage México, una cita exclusiva que trajo a la Ciudad de México toda la experiencia del CPX 2025 Americas. Considerado el evento más relevante de Latinoamérica en su tipo, Engage México es el punto de encuentro por excelencia para los profesionales de la ciberseguridad, diseñado para preparar a las organizaciones frente a los desafíos emergentes en la gestión de riesgos empresariales y la era de la hiperconectividad.
Durante el evento, voceros globales como Jony Fischbein, Chief Information Security Officer, y Sergey Shykevich, Threat Intelligence Group Manager, compartieron escenario con líderes regionales como Antonio Amador, Head LATAM y del Caribe; Emmanuel Ruiz, Director de Canales LATAM; y Miguel Hernández, Country Manager de Check Point México. En conjunto, abordaron temáticas críticas como el modelo de confianza cero, las amenazas a entornos cloud, y la influencia creciente de la inteligencia artificial en el panorama cibernético.
“Durante el evento, abordamos temas de cómo prevenir este tipo de ataques, sino también cómo Check Point puede apoyar a nuestros clientes y socios con servicios, consultoría, capacitación y especialización, enfocados en entender y mitigar los riesgos específicos que enfrentan sus industrias”, compartió Emanuel Ruiz.
Desde ataques bancarios hasta actualizaciones de software, el nuevo modus operandi de los ciberataques
El informe presentado detalla cómo México enfrenta una diversidad de ataques que van desde campañas masivas de phishing hasta sofisticadas infiltraciones en infraestructuras críticas. El malware más detectado en el país es AsyncRat, una herramienta de acceso remoto utilizada para controlar sistemas infectados. Le siguen otros como AgentTesla (infostealer), Mispadu (troyano bancario), y FakeUpdates, un malware que simula actualizaciones de software para comprometer equipos.
Además, el 85% de los archivos maliciosos fueron distribuidos por correo electrónico en los últimos 30 días, consolidando al email como el principal vector de entrada, mientras que el 77% de las organizaciones mexicanas reportaron incidentes de divulgación de información, dejando expuestos datos sensibles a través de brechas en configuraciones, errores humanos o vulnerabilidades no parchadas.
Sin embargo, el tema crucial durante este evento y uno de los focos de mayor atención fue el ransomware, una amenaza que ha mutado: si antes los cibercriminales cifraban los datos y exigían un pago para liberarlos, hoy se centran en extorsionar con la exposición pública de la información robada. Esta técnica resulta especialmente dañina para sectores como salud, educación y transporte.
El caso más destacado en México ocurrió en noviembre de 2024, cuando el grupo RansomHub atacó la plataforma del gobierno Gob.mx, sustrayendo más de 313 GB de datos relacionados con contratos, seguros y finanzas. Un mes antes, el mismo grupo comprometió al operador aeroportuario OMA, reclamando la extracción de 3 TB de información. Aunque las operaciones aeroportuarias no se interrumpieron, el incidente subrayó la fragilidad de las infraestructuras esenciales.
Ciberinteligencia y amenazas en la nube
Los expertos también discutieron de cómo hay grupos que incrementan cada vez más sus actividades en América Latina. Estos actores no buscan necesariamente un impacto inmediato, sino establecer persistencia dentro de las redes objetivas para explotarlas en el futuro.
Lo hacen mediante tácticas que van desde el uso de inteligencia artificial para automatizar ataques, hasta la explotación de dispositivos periféricos como impresoras o cámaras IP, convirtiéndolos en plataformas de rebote para operaciones encubiertas.
En los entornos cloud, los errores de configuración y las API expuestas seconvierten en puertas abiertas para los atacantes. La sesión Check Point & Wiz: End to End Cloud Security abarcó soluciones integradas para reforzar la seguridad en este tipo de entornos híbridos. Asimismo, en la charla de Unveiling the Future of Cybersecurity, presentaron innovaciones de la plataforma R82, orientadas a brindar una defensa proactiva ante amenazas emergentes.
Inteligencia Artificial, el tema donde todas las industrias toman lugar
Uno de los temas centrales del evento fue la inteligencia artificial, por un lado, representa un recurso estratégico para anticipar patrones de ataque; por otro, se está convirtiendo en una herramienta peligrosa en manos de actores maliciosos. Durante la charla AI in Cybersecurity and Beyond: Shaping the Future of Defense and Business, los ponentes reflexionaron sobre cómo esta tecnología está redefiniendo tanto los mecanismos de defensa como las oportunidades de negocio.
El panel de CISOs fue otro de los momentos más esperados. En él, líderes de seguridad compartieron sus experiencias sobre cómo enfrentar los retos actuales, incluyendo la escasez de talento especializado, la complejidad de las regulaciones y la presión por mantener la continuidad operativa en un entorno cada vez más hostil.
Además, el concepto de Zero Trust también ocupó un lugar destacado en la agenda. La sesión Zero Trust for the Hyperconnected World donde se enfatizó que, las organizaciones deben implementar políticas granulares de autenticación, segmentación de accesos y supervisión continua.
La presentación del Threat Report 2025 en el marco de Check Point Engage México no solo puso en evidencia la gravedad del panorama actual, sino que también ofreció un espacio para construir soluciones colectivas. La combinación de amenazas globales, herramientas automatizadas y una mayor dependencia digital exige un enfoque de seguridad basado en la anticipación, colaboración y la constante evolución.
“Los invitamos a seguirnos en nuestras redes sociales y visitar nuestro sitio web para conocer más sobre nuestra marca, las últimas tendencias en ciberseguridad y las soluciones que ofrecemos. Si tienen dudas o requieren asesoría, pueden contactarnos directamente en Check Point México o a través de su partner de confianza”, finalizó Emanuel Ruiz, director de canales para América Latina en Check Point Software Technologies.
Leer más
- Riesgos a la privacidad al crear tu imagen al estilo de Studio Ghibli
- De los disquetes al flagelo global: ¿cuál es la historia del ransomware?
- Infoblox: Actores maliciosos utilizan la suplantación de dominios para burlar controles antispam y comprometer sistemas
