La tradicional Cumbre de Seguridad anual de Kaspersky, como era de esperarse, tuvo como una de las temáticas destacadas la Inteligencia Artificial. Sin embargo, a pesar de que, tal como advirtió Claudio Martinelli, Director General para Américas de la compañía, “la rápida proliferación de la IA trae problemas de seguridad», las herramientas para protegerse siguen siendo básicamente las mismas: mantener actualizadas las aplicaciones, instalar software de seguridad en dispositivos, implementar contraseñas fuertes y multi factor y, por supuesto, la capacitación de los usuarios.
En su exposición, Claudio Martinelli analizó cómo la IA se convierte en un arma de doble filo, ya que puede ser utilizada por compañías como Kaspersky para potenciar sus herramientas de detección, como por los ciberdelincuentes para automatizar y así poder escalar sus ataques, a la vez que hacerlos cada vez más sofisticados: “La IA es un contribuyente para nosotros para desarrollar soluciones más eficaces, pero es un riesgo en mano de criminales y más aún en empleados mal capacitados intentando ser más productivos pero arriesgando la información de la empresa», dijo.
“Me preocupa mucho la extracción de datos corporativos por los empleados que usan IA Generativa públicas. Esto es algo que las empresas deben ocuparse».
Claudio Martinelli, Director General para Américas de Kaspersky.
Por el otro lado, Martinelli explicó 5 estrategias fundamentales de Kaspersky para implementar la IA en sus ofertas: Detección de amenazas basada en aprendizaje automático e IA, uso de IA para mejorar la eficiencia de los Centros de Operaciones de Seguridad (SOC), aplicación de GenAI para el análisis de ciberamenazas y la investigación de incidentes, desarrollo de prácticas de uso seguras y responsables de IA y uso de IA para el análisis del comportamiento y la detección de anomalías en entornos de IT y OT.
Panorama de amenazas en América Latina
En su informe anual, Fabio Assolini, Director del Equipo Global de Investigación y Análisis para Américas de Kaspersky, dio cuenta de 726 millones de ataques de malware bloqueados por la compañía en los últimos 12 meses, a razón de 23 por segundo, y 1.1 malware por persona, con Brasil (408 millones), México (108) y Colombia (43) en el top 3 de la región.
En tal sentido, en el evento hubo un párrafo aparte para hablar de la ascensión de los stealers latinoamericanos, a cargo de Fabio Marenghi, Investigador Líder en Seguridad de Kaspersky, quien explicó que roban información personal para crear cuentas en nombre de las víctimas, roban usuario y contraseñas guardadas en el navegador, cookies de sesión, tokens de autenticación, códigos de autenticación de doble factor y contraseñas almacenadas en gestores.
Como los sectores más atacados a nivel regional, se destaca Gobierno, y específicamente en Argentina, Chile, Colombia, El Salvador, Panamá y Perú; mientras que en Brasil y México se destaca Industria; Educación en Costa Rica; IT en República Dominicana; Salud en Ecuador; y Retail en Guatemala.
Además, Lisandro Ubiedo, Investigador Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, advirtió sobre ataques al sector de hospitalidad, puntualmente a través de una campaña de malware llamada RevengeHotels, detectado por el GReAT de la compañía en 2019, con mucho éxito en hoteles y agencias de viaje, robando datos de tarjetas de crédito e identificación de clientes para llevar a cabo fraude financiero, y con resurgimiento en este 2025.
Como se anticipó en esta nota, el phishing sigue dando que hablar en la región, con 1.291 millones de ataques bloqueados por Kaspersky en los últimos 12 meses, 85% más que en el período anterior. En efecto, Assolini mostró cómo este tipo de ataques se ha duplicado año tras año, pasando de 286 millones en el período 22/23, a 697 millones en el siguiente, y a los actuales 1.291 millones, ahora potenciados por IA.
Assolini mostró un video de cómo con una granja de celulares con tecnología RPA (llamado Darcula) se hacen ataques de phishing vía SMS en forma automatizada con la modalidad de phishing as a service. Ante la segura pregunta de si estos miles de mensajes pueden tener algún éxito, contó el caso de un ataque de SMiShing al SIAFI (Sistema integrado de Administración Financiera del Gobierno de Brasil), que empezó con un mensaje de phishing, para entrar al sistema de pagos del gobierno, robando unos 5 millones de dólares.
Por su parte, Leandro Cuozzo, Investigador de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, dio cuenta en su exposición del auge de las estafas digitales, como fraudes financieros y de inversión, estafas de compras y marketplaces, suplantación de identidad, etc. Para este tipo de estafas usan desde técnicas simples (como phishing básico) hasta tecnologías avanzadas, como IA generativa para crear deepfakes y mensajes convincentes, bots y automatización para enviar miles de ataques en segundos y malware que se adapta según el entorno. “El objetivo no siempre es vulnerar un sistema, sino vulnerar a la persona. Los delincuentes manipulan emociones como miedo, codicia, urgencia o confianza», advirtió.
El Ransomware cae un 7% en la región
Si bien este dato a primer vista parece una buena noticia, Assolini dijo que en realidad esto se debe porque ya no se ven ataques masivos de ransomware sino dirigidos. En concreto, Kaspersky bloqueó 1.106.977 ataques en Latam en los últimos 12 meses, con Brasil como el único país donde esta cifra creció, seguido de México, Chile y Ecuador.
Como impactos destacados en la región el especialista mencionó ataques a instituciones gubernamentales de Costa Rica que provocó pérdidas económicas equivalentes al 2.4% del PBI de ese país.
«Nuestra inteligencia de amenazas nos permite estar adelante de los cibercriminales y saber qué están planeando, qué cosas nuevas quieren crear, qué nuevos ataques están desarrollando para atacar a nuestros usuarios».
Fabio Assolini, Director del Equipo Global de Investigación y Análisis para Américas de Kaspersky.
Assolini también informó que Kaspersky bloqueó en los últimos 12 meses 1.8 millones de troyanos bancarios, con Brasil, México y Colombia a la cabeza de los países más afectados, puntualizando como caso troyanos bancarios brasileños que migran de PCs a móviles, con 3 familias de troyanos para Android en la lista de top amenazas (el año pasado solamente había 1).
Además, hubo 2.035 millones de amenazas móviles bloqueadas por la compañía, destacándose aplicaciones de préstamos fraudulentos, principalmente detectadas en México, que cobran intereses abusivos con la amenaza de bloquear el equipo, y la aparición de ataques de reenvío de información de tarjeta de crédito capturada por NFC en la industria de pagos, analizados por Anderson Leite, Investigador Senior de Seguridad de Kaspersky.
Las amenazas a sistemas Linux también continúan, con una cifra de bloqueo que ascendió en los últimos 12 meses a 726.253, destacándose en el top de amenazas un exploit direccionado a routers DLink, que puede usar este dispositivo como botnet. María Isabel Manjarrez, Investigadora de Seguridad de la compañía, se refirió a los riesgos relacionados con la proliferación de dispositivos IoT, abriendo nuevas amenazas derivadas de la creación de redes botnets, no solo en hogares, sino también en oficinas e industrias.
Finalmente, el panorama de amenazas, una vez más advierte que aún el mundo Mac es terreno fértil para los ciberatacantes, con 431.811 ataques bloquedaos en el período, y advirtió por el impacto de la explotación de vulnerabilidades de día cero.
Martinelli advirtió que actualmente hay más de 460.000 nuevas amenazas creadas todos los días y que, por lo tanto, no hay gente posible para identificarlas y tratarlas. «Se estima que alrededor de 4 millones y medio de profesionales de ciberseguridad hacen falta en el mundo, y en Latinoamérica se puede decir que por lo menos hacen falta unos 350.000», dijo al respecto. Y destacó que kaspersky apoya a las empresas en este desafío a través de 5 centros de excelencia para aplicar innovaciones en sus productos, incluyendo un centro de investigación y desarrollo de IA, para integrar esta tecnología a sus soluciones.
