Argentina recibió 5700 millones de intentos de ciberataques: cómo reforzar las medidas de seguridad

Las amenazas ahora llegan impulsadas por inteligencia artificial. Tanto en casa como en el trabajo, es vital prestar atención a las señales y no actuar de manera precipitada ante mensajes sospechosos y que reclaman urgencia.

El cibercrimen atraviesa una etapa similar a una época de oro, con un crecimiento sostenido por el uso intensivo de inteligencia artificial, ataques más automatizados y tiempos de explotación mucho más cortos.

En Argentina, durante 2025 se registraron 5700 millones de intentos de ciberataques y 2000 millones de escaneos activos, según el Reporte Global sobre el Panorama de Amenazas 2026 de FortiGuard Labs.

Estafas digitales: 9 de cada 10 adultos mayores estuvieron expuestos a intentos de fraude

El informe de la unidad de inteligencia de amenazas de Fortinet señaló que los hackers dejaron hace rato de operar con campañas aisladas, y ahora atacan con modelos organizados que cubren distintas etapas del ciclo de una amenaza: reconocimiento, explotación, robo de información, venta de accesos y ataques finales.

Argentina recibió 5700 millones de intentos de ciberataques en 2025: cómo reforzar las medidas de seguridad. (Imagen: GeminiAI)
Argentina recibió 5700 millones de intentos de ciberataques en 2025: cómo reforzar las medidas de seguridad. (Imagen: GeminiAI)

A nivel regional, Latinoamérica acumuló 843.300 millones de intentos de ciberataques durante 2025. Brasil, México y Colombia aparecen como los países más afectados.

“El cibercrimen se convirtió en una de las amenazas más persistentes y costosas a nivel global. Nuestro último reporte muestra cómo los actores maliciosos están aprovechando agentes de inteligencia artificial para ejecutar ataques cada vez más sofisticados”, señaló Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs, en un comunicado compartido con TN Tecno.

Vulnerabilidades explotadas en menos de 48 horas

Uno de los datos centrales del reporte es la reducción del tiempo de explotación de vulnerabilidades críticas. Según FortiGuard Labs, ese período bajó a entre 24 y 48 horas, frente a los 4,7 días registrados en reportes anteriores.

La diferencia cambia el margen de reacción para empresas, organismos y equipos de seguridad. En algunos casos, el informe detectó intentos de explotación apenas horas después de la divulgación pública de fallas.

Lainteligencia artificial aparece como un factor clave en ese cambio, porque permite acelerar tareas de reconocimiento, análisis técnico y selección de objetivos. Para los atacantes, eso significa menos tiempo entre la publicación de una vulnerabilidad y su uso en escenarios reales.

El ransomware creció 389% en un año

El ransomware también mostró un salto fuerte. FortiRecon identificó 7831 víctimas confirmadas a nivel global, frente a unas 1600 del año anterior. Eso representa un incremento de 389%.

Los sectores más afectados fueron manufactura, con 1284 casos, servicios financieros con 824, y comercio con 682. La mayor concentración de víctimas se registró en Estados Unidos, Canadá y Alemania.

El reporte vincula este crecimiento con la disponibilidad de herramientas criminales basadas en inteligencia artificial, entre ellas WormGPT y FraudGPT. También menciona soluciones ofensivas ofrecidas en la dark webcomo productos o servicios, capaces de automatizar partes del ataque.

Credenciales robadas y datos completos: el nuevo foco de los atacantes

En los entornos cloud (servicios en la nube), la mayoría de los incidentes registrados durante 2025 tuvo origen en credenciales robadas, expuestas o mal utilizadas, más que en fallas directas de infraestructura.

El reporte también marca un cambio en el robo de información. Los atacantes ya no buscan solo credenciales individuales: cada vez apuntan más a conjuntos completos de datos. Según el informe, los registros de bases de datos y compilaciones de contraseñas concentraron el 67,12% de la información anunciada y compartida en la dark web.

Ese tipo de material reduce el esfuerzo de los ciberdelincuentes, porque combina datos de identidad con información contextual almacenada en navegadores u otros sistemas comprometidos. En la práctica, permite ataques más rápidos y con mayor precisión.

Leé también: Revolución en ciberseguridad: ¿La IA desplazará a los especialistas que detectan vulnerabilidades?

El malware de robo de credenciales mantiene un papel relevante. La telemetría citada por el informe ubica a RedLine como la familia dominante, con 911.968 infecciones, seguida por Lumma, con 499.784, y Vidar, con 236.778.

Menos volumen, más precisión

Otro punto relevante del informe es la caída del 22% interanual en intentos de fuerza bruta. Lejos de indicar una reducción del riesgo, FortiGuard Labs lo interpreta como una señal de mayor precisión.

Los actores maliciosos parecen priorizar objetivos seleccionados en lugar de ataques masivos sin filtro. Al mismo tiempo, el reporte detectó un incremento del 25,49% interanual en intentos de explotación.

La conclusión operativa es clara: las defensas basadas solo en reacción manual quedan cada vez más lejos de la velocidad real de las amenazas.

Cómo reforzar las medidas de seguridad en tu casa y el trabajo

Reforzar hábitos básicos de protección tanto en entornos personales como corporativos es vital para mantenerse a salvo en esta oleada de ciberataques.

Una de las medidas más importantes es mantener todos los dispositivos actualizados. Muchas campañas de ataque aprovechan fallas conocidas en sistemas operativos, aplicaciones o equipos que todavía no instalaron parches de seguridad.

También resulta clave utilizar contraseñas largas y únicas para cada servicio, cuenta o perfil, junto con autenticación en dos pasos.

Otro punto central es desconfiar de mensajes inesperados, enlaces sospechosos y archivos adjuntos enviados por correo, WhatsApp o redes sociales, incluso cuando parezcan escritos de manera correcta o vengan de contactos conocidos. Los ciberdelincuentes utilizan herramientas de IA para generar campañas de phishing más convincentes, con textos personalizados y menor cantidad de errores, por lo que un mensaje que parezca provenir de una entidad oficial, por ejemplo, no es garantía de que lo sea. En esos casos, antes de abrir un enlace o descargar un archivo, conviene verificar el remitente por otro canal y revisar si la dirección del sitio coincide con la página oficial.

En oficinas y empresas, los especialistas recomiendan segmentar accesos internos, limitar permisos innecesarios y realizar copias de seguridad frecuentes. Contar con backups desconectados de la red principal puede marcar la diferencia frente a ataques de ransomware.

La capacitación también ocupa un lugar importante. Muchos incidentes comienzan con errores humanos simples, como reutilizar contraseñas, descargar archivos desconocidos o entregar datos personales en sitios falsos. Frente a ataques cada vez más automatizados, la prevención cotidiana sigue siendo una de las barreras más efectivas.La capacitación también ocupa un lugar importante. Muchos incidentes comienzan con errores humanos simples, como reutilizar contraseñas, descargar archivos desconocidos o entregar datos personales en sitios falsos. Frente a ataques cada vez más automatizados, la prevención cotidiana sigue siendo una de las barreras más efectivas.

Fuente: TN