Instituciones de gobierno y educativas concentran el 70% de los ciberataques en América Latina

Instituciones gubernamentales y educativas concentraron el 70% de los ciberataques en Latinoamérica, según el último informe Compromise Report 2025 realizado por el empresa Lumu.

El estudio también identificó tendencias clave en ciberseguridad como nuevas técnicas de phishing, aumento en ciertas formas de malware y técnicas de evasión cada vez más sofisticadas como el uso de anonymizers y droppers. 

H&M debuta en Brasil con formato físico y online de manera simultánea

“El panorama actual de la ciberseguridad es un campo de batalla en constante cambio. Desafortunadamente, la evasión ya no es la excepción, se está convirtiendo rápidamente en la norma. Para que las organizaciones puedan defenderse eficazmente ante una avalancha constante de amenazas, deben comprender mejor cómo están evolucionando sus adversarios y sus tácticas”, dijo Ricardo Villadiego, fundador y CEO de Lumu.

El reporte señaló que los atacantes se están volviendo más hábiles para evadir los controles de seguridad, aprovechando técnicas como Living-off-the-Land y explotando a los drivers vulnerables. 

Los cibercriminales están recurriendo cada vez más a los infostealers, que emplean ejecución sin archivos y técnicas de ofuscación para robar una variedad más amplia de datos, abriendo así el camino para ataques de ransomware y otros incidentes. 

Las fintech en Brasil pasarán a clasificarse como instituciones financieras, anuncia el ministro Haddad

Además de ello, los ataques de phishing evolucionaron, ya que ahora los delincuentes usan inteligencia artificial para generar correos polimórficos -correos que cambian constantemente su forma o contenido para evitar ser detectados por sistemas de seguridad-, explotan la fatiga del uso de autenticación multifactor y emplean quishing -modalidad de phishing que utiliza códigos QR para engañar a los usuarios-.

Las nuevas técnicas de ataque de phishing, como el falso CAPTCHA, el phishing polimórfico impulsado por IA y el quishing o phishing QR, van en aumento.

• Si bien se detectaron intentos de phishing en todos los sectores, los servicios esenciales, como la educación, las asociaciones y organizaciones sin fines de lucro, el gobierno, las empresas de TI y software, las finanzas y la atención médica, fueron los objetivos más populares.