Ciudad de México, 11/02/26 (Más).- Los ciberataques en Latinoamérica han dejado de ser visibles y estruendosos para convertirse en amenazas silenciosas, persistentes y estratégicas, lo que complica su detección y eleva el riesgo para sectores clave como gobierno, telecomunicaciones y educación, de acuerdo con un reciente análisis sobre seguridad digital en la región.
El estudio Compromise Report 2026, elaborado por Lumu Technologies, advierte que los delincuentes informáticos han perfeccionado su capacidad para ocultarse dentro del tráfico normal de las redes, aprovechando herramientas legítimas y brechas de seguridad aún presentes en distintos países latinoamericanos.
El informe, basado en la detección continua de compromisos y el análisis de millones de eventos de red, ofrece una radiografía de cómo operan actualmente los atacantes.
A diferencia de los ataques “ruidosos” del pasado, ahora predominan estrategias low-and-slow, en las que el objetivo no es generar un impacto inmediato, sino permanecer ocultos durante el mayor tiempo posible para maximizar el daño.
El reporte identifica cuatro tendencias que están redefiniendo el escenario de riesgo: el uso de anonymizers, droppers y downloaders, infostealers y ransomware, técnicas que permiten camuflar actividades maliciosas, robar información sensible y mantener acceso prolongado a los sistemas sin activar alertas tradicionales.
Ricardo Villadiego, fundador y CEO de Lumu Technologies, señala que los ciberdelincuentes han dejado atrás los métodos de fuerza bruta para apostar por técnicas de evasión basadas en comportamiento, utilizando anonymizers, túneles DNS y dominios generados con inteligencia artificial para pasar desapercibidos.
El documento también revela que la anonimización fue el Indicador de Compromiso más frecuente durante el último año, con herramientas como Tor y VPN privadas encabezando la lista. Asimismo, destaca el uso indebido de Keitaro, una herramienta legítima de distribución de tráfico digital que ha sido reutilizada para propagar malware.
En cuanto a la distribución geográfica y sectorial, el informe señala que en Centroamérica y el Caribe los sectores de Gobierno y Telecomunicaciones concentran la mayor exposición a infostealers y figuran entre los más afectados por ransomware.
En Sudamérica, el patrón es similar, con Telecomunicaciones y Gobierno como principales blancos del robo de información, mientras que Educación aparece como uno de los sectores más impactados por el secuestro de datos.
En México, Educación y Telecomunicaciones encabezan la lista de sectores afectados por ambos tipos de amenazas.
Entre las familias de malware más activas se encuentra Lumma Stealer, aunque han surgido nuevas variantes como MagentoCore, Remo y Ramnit.
En materia de ransomware, el reporte identifica una fragmentación de los grupos criminales, con DeathRansom como la familia más activa en países como Brasil, Argentina, Colombia y México.
Ante este panorama, el estudio subraya que ya no es suficiente reaccionar a incidentes visibles, sino que las organizaciones deben adoptar esquemas de monitoreo continuo, integrar herramientas de seguridad y utilizar inteligencia de amenazas accionable.
En un entorno donde la evasión es la prioridad de los atacantes, asumir que el adversario ya podría estar dentro de la red se perfila como el primer paso para fortalecer la defensa digital.
Descubre más desde Más Información
Suscríbete y recibe las últimas entradas en tu correo electrónico.