Argentina23/05/2026

Argentina sufrió 5.700 millones de intentos de ciberataques en 2025

El diagnóstico de FortiGuard Labs detalla cómo las bandas digitales adoptaron un modelo de negocio corporativo y de alta precisión.
 

El cibercrimen está entrando en una nueva etapa marcada por el uso intensivo de inteligencia artificial, la automatización de ataques y una fuerte reducción en los tiempos de explotación de vulnerabilidades.

Durante 2025, en Argentina se registraron 5.700 millones de intentos de ciberataques, con 2.000 millones de escaneos activos.

Así lo revela el Reporte Global sobre el Panorama de Amenazas 2026, elaborado por FortiGuard Labs, la unidad de inteligencia de amenazas de Fortinet. 

Basado en telemetría global, el informe analiza el comportamiento del cibercrimen durante 2025 e incluye un diagnóstico exhaustivo de las tácticas utilizadas para ciberataques, bajo los criterios establecidos por el marco MITRE ATT&CK. 

A todo o nada: River se enfrenta a la sorpresa Belgrano en la final

Los datos indican que los ataques no responden a campañas aisladas, sino a modelos organizados que operan de punta a punta a lo largo de todo el ciclo de vida de la amenaza.

Los datos de FortiGuard Labs, revelaron, además, que el número de intentos de ciberataques registrados en Latinoamérica asciende a 843.300 millones durante 2025, siendo Brasil, México y Colombia los países más afectados.

“El cibercrimen se ha convertido en una de las amenazas más persistentes y costosas a nivel global. Nuestro último reporte muestra cómo los actores maliciosos están aprovechando agentes de inteligencia artificial para ejecutar ataques cada vez más sofisticados”, señaló Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs. 

“Frente a este escenario, las organizaciones deben evolucionar hacia modelos de defensa industrializados, incorporando herramientas basadas en IA que operen a la velocidad de las amenazas actuales”, agregó.

Técnicas de ataque y sectores más expuestos

El informe evidencia que el cibercrimen moderno atraviesa fronteras e industrias, con operaciones cada vez más sofisticadas e interconectadas. Entre los principales hallazgos se destacan:

La velocidad como factor crítico de riesgo. La inteligencia de FortiGuard Labs muestra que el tiempo de explotación (TTE) para vulnerabilidades críticas se redujo a entre 24 y 48 horas, frente a los 4,7 días registrados en reportes anteriores. Este acortamiento responde al uso de IA para acelerar las etapas de reconocimiento y explotación. En escenarios reales, incluso unas pocas horas pueden marcar la diferencia: se detectaron intentos de explotación apenas horas después de la divulgación pública de vulnerabilidades como React2Shell.

Crecimiento exponencial del ransomware. FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global, frente a aproximadamente 1.600 del año anterior, lo que representa un incremento del 389%, es decir, casi 5 veces en un solo año. Este crecimiento se vincula con la disponibilidad de herramientas de cibercrimen basadas en IA, como WormGPT y FraudGPT. Los sectores más afectados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682), con mayor concentración en Estados Unidos, Canadá y Alemania.

La identidad, principal vector en la nube. Según FortiCNAPP, la mayoría de los incidentes en entornos cloud durante 2025 se originaron en credenciales robadas, expuestas o mal utilizadas, más que en fallas de infraestructura. Los sectores más impactados fueron salud y comercio, debido al alto volumen de usuarios, accesos federados e integraciones complejas.

Un detenido tras un allanamiento por grooming en Cerrillos

Nuevos hábitos del cibercrimen impulsado por IA

El reporte confirma una transformación estructural en la forma de operar de los ciberdelincuentes, que adoptan modelos cada vez más cercanos a los de una empresa, con agentes, vendedores de accesos y operadores de botnets que proveen servicios de demanda:

Automatización y servicios criminales bajo demanda: las investigaciones en la dark web identificaron herramientas ofensivas impulsadas por IA ofrecidas como servicio o producto, incluyendo versiones avanzadas de WormGPT y FraudGPT, así como nuevas soluciones como HexStrike AI, capaces de generar automáticamente rutas de ataque y ejecutar pruebas de penetración complejas.

Mayor eficiencia en los ataques: la telemetría de FortiGate IPS registró una caída del 22% interanual en intentos de fuerza bruta, lo que indica una mayor precisión en los ataques. En lugar de volumen, los actores priorizan objetivos seleccionados, incrementando la tasa de éxito. Según los datos relevados, esta actividad se traduce en alrededor de 67.600l millones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1.300 millones de intentos por semana y 5.600 millones de intentos por mes. La inteligencia reveló un incremento del 25,49% en intentos de explotación año con año.

 Evolución del robo de datos: el informe detecta un cambio hacia el robo de conjuntos de datos completos, en lugar de credenciales individuales. En 2025, FortiGuard Labs ya había identificado un incremento del 500% en los registros provenientes de sistemas comprometidos por malware de robo de información, y en 2026 la inteligencia de FortiRecon detectó un aumento adicional del 79%, junto con una evolución hacia el robo de datasets completos impulsados por inteligencia artificial.

En la dark web, esta tendencia se refleja en que los registros de “bases de datos” y compilaciones de robo de contraseñas concentraron el 67,12% de la información anunciada y compartida, muy por encima de las listas combinadas (16,47%) y las credenciales filtradas (5,96%). Estos registros reducen significativamente el esfuerzo de los atacantes, ya que agrupan información de identidad junto con artefactos contextuales —como datos almacenados en navegadores— que permiten una explotación inmediata, acelerando los tiempos de ataque y mejorando la efectividad frente a métodos tradicionales como la fuerza bruta o la pulverización de contraseñas.

   Persistencia del robo de credenciales: este tipo de malware sigue siendo una de las principales fuentes de vulnerabilidades. La telemetría de FortiRecon muestra que la actividad de robo de credenciales está dominada por RedLine, con 911.968 infecciones (50,8%); Lumma con 499.784 (27,8%); y Vidar con 236.778 (131,9%).

Con información de Noticias Argentinas

Te puede interesar

Vaca Muerta impulsa un salto exportador histórico y la balanza energética bate récords

Impulsada por Vaca Muerta, la balanza energética alcanzó un superávit récord de US$6.987 millones en el primer semestre. Las importaciones cayeron al nivel más bajo desde 2007.
 

Fin de una era en las Fuerzas Armadas: se reemplazarán los FAL por fusiles de origen israelí

El Ministerio de Defensa firmó un acuerdo por 1,7 millones de dólares con una firma israelí para incorporar fusiles ARAD. El reemplazo de los clásicos FAL será gradual.
 

Emergencia energética: qué medidas evalúa la Casa Rosada y cómo afecta al sistema de subsidios

El Ejecutivo nacional extenderá la emergencia del sector energético que venció el 9 de julio. La meta es garantizar obras de infraestructura y el suministro eléctrico.
 

Monotributo: ARCA definió qué pasará con los contribuyentes que apelaron la recategorización de oficio

ARCA informó que unos 24.000 monotributistas apelaron la recategorización de oficio. El trámite quedó en suspenso mientras el organismo revisa los reclamos por cobros.
 

Los tres escenarios para la inflación argentina por la crisis del petróleo

Un informe de la CEPAL advirtió que el aumento de los combustibles por el conflicto en Medio Oriente podría sumar entre 0,9 y 2,5 puntos a la inflación de Argentina.
 

Un muerto y seis emergencias cardíacas en CABA por el partido de la Selección

Un hombre de 51 años falleció en Caballito y otras seis personas sufrieron crisis cardíacas en CABA durante la agónica clasificación de Argentina a semifinales del Mundial.