México registró 237,000 intentos de ataque de ransomware entre agosto de 2024 y julio de 2025, de acuerdo con la telemetría de Kaspersky para el país. La cifra corresponde a ataques bloqueados por las soluciones de la firma de ciberseguridad y sitúa a México como uno de los mercados más golpeados de la región en los últimos 12 meses.
El panorama latinoamericano ayuda a dimensionar ese dato. En el mismo periodo, América Latina acumuló más de 1.1 millones de intentos de ataques de ransomware, alrededor de 3,000 al día y un promedio de dos por minuto, con Brasil a la cabeza (549,000), seguido por México (237,000), Chile (43,000), Ecuador (37,000) y Colombia (35,000). En total, la región reportó una caída interanual de 7% frente al año previo.
La disminución se explica, en parte, por acciones policiales que interrumpieron la infraestructura criminal. Uno de los golpes más relevantes fue la detención de integrantes del grupo Phobos y el decomiso de más de 100 servidores usados para orquestar ataques, lo que desmanteló parte de su red. Phobos figuraba entre las familias más activas en la región y llegó a impactar a 4.44% de las organizaciones latinoamericanas.
Aunque hay un respiro estadístico, la lectura de fondo no permite complacencias. Como advierte Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina, el escenario sigue siendo “preocupante” por el ritmo, 3,000 al día, 2 por minuto, y el tipo de daño que provoca el ransomware, desde la interrupción de operaciones hasta pérdidas financieras y reputacionales.
