//
Durante 2025, Argentina sufrió alrededor de 5.700 millones de intentos de ciberataques, en un contexto de creciente sofisticación del delito digital a nivel global. El dato surge del Reporte Global sobre el Panorama de Amenazas 2026, elaborado por Fortinet a través de su laboratorio de inteligencia FortiGuard Labs, que analizó el comportamiento del cibercrimen en distintos países mediante telemetría global y el marco MITRE ATT&CK.
El informe también advierte que en toda Latinoamérica se contabilizaron 843.300 millones de intentos de ataques informáticos, con Brasil, México y Colombia entre los países más afectados. En el caso argentino, además de los ataques masivos, se detectaron 2.000 millones de escaneos activos, una técnica utilizada por ciberdelincuentes para identificar vulnerabilidades en sistemas y redes.
Según el relevamiento, los ataques actuales ya no responden a hechos aislados, sino a estructuras criminales organizadas, con operaciones que abarcan todas las etapas del ciclo de ataque, desde la identificación de objetivos hasta la explotación y el robo de información.
“El cibercrimen se ha convertido en una de las amenazas más persistentes y costosas a nivel global”, sostuvo Derek Manky, quien además alertó sobre el uso creciente de herramientas de inteligencia artificial para automatizar y perfeccionar ataques.
La velocidad de los ataques se aceleró drásticamente
Uno de los puntos más preocupantes del reporte es la reducción del llamado “tiempo de explotación” de vulnerabilidades críticas. Mientras en informes anteriores los ciberdelincuentes demoraban en promedio 4,7 días en aprovechar fallas de seguridad recién descubiertas, ahora el plazo cayó a entre 24 y 48 horas.
Incluso se detectaron intentos de explotación apenas horas después de hacerse pública una vulnerabilidad, como ocurrió con React2Shell, evidenciando el impacto de la IA en la aceleración de ataques.
El ransomware creció casi 400% en un año
El estudio identificó además un fuerte crecimiento del ransomware, una modalidad que secuestra información y exige pagos para liberarla. Durante 2025 se registraron 7.831 víctimas confirmadas a nivel mundial, frente a unas 1.600 del año anterior, lo que representa un aumento del 389%.
Entre los sectores más golpeados aparecen:
- Manufactura: 1.284 casos
- Servicios financieros: 824
- Comercio: 682
El informe vincula este crecimiento con la aparición de plataformas criminales basadas en IA, como WormGPT, FraudGPT y HexStrike AI, capaces de automatizar pruebas de penetración y generar rutas de ataque complejas.
Robo de credenciales y ataques en la nube
Los investigadores señalaron que la mayoría de los incidentes en entornos cloud se originaron por credenciales robadas, filtradas o mal utilizadas, por encima de fallas técnicas de infraestructura.
Los sectores de salud y comercio fueron los más afectados debido al alto volumen de usuarios y sistemas integrados.
Además, la telemetría reveló una transformación en el robo de información: los atacantes ya no buscan únicamente contraseñas individuales, sino bases de datos completas, listas para ser utilizadas o comercializadas en la dark web.
En ese mercado ilegal, las compilaciones de bases de datos robadas representaron el 67,12% de la información compartida, muy por encima de las filtraciones tradicionales de credenciales.
Malware especializado y nuevas tácticas criminales
El reporte también identificó cuáles fueron los programas maliciosos más utilizados para el robo de credenciales durante 2025:
- RedLine: 911.968 infecciones detectadas
- Lumma: 499.784 casos
- Vidar: 236.778 infecciones
Por otra parte, FortiGuard Labs detectó una caída del 22% en ataques de fuerza bruta, lo que indica que los delincuentes digitales priorizan ahora ataques más precisos y dirigidos, en lugar de estrategias masivas indiscriminadas.
A nivel global, la actividad criminal vinculada a fuerza bruta alcanzó unos 67.600 millones de eventos, con un promedio estimado de 185 millones de intentos diarios.
