Los sistemas de detección de Kaspersky descubrieron un promedio de 500,000 archivos maliciosos al día en 2025, cifra que marcó un incremento de 7% en comparación con 2024.
A nivel global, varias amenazas mostraron un repunte notable:
En América Latina, la tendencia también fue al alza:
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, destacó que "el panorama actual de las ciberamenazas se caracteriza por ataques cada vez más sofisticados contra organizaciones y personas de todo el mundo".
Y añadió: "Una de las revelaciones más significativas que hizo Kaspersky en 2025 fue el resurgimiento de Hacking Team tras su cambio de marca en 2019, con su spyware comercial ‘Dante’ utilizado en la campaña APT ForumTroll, que incorpora exploits de zero day en los navegadores Chrome y Firefox".
"Las vulnerabilidades siguen siendo la forma más popular que tienen los atacantes para entrar en las redes corporativas, seguidas del uso de credenciales robadas, de ahí el aumento de los ladrones de contraseñas y el spyware que vemos este año", resaltó.
Assolini subrayó que los ataques a la cadena de suministro también son comunes, incluidos los ataques a software de código abierto.
Y agregó: "En 2025, este tipo de ataques aumentó significativamente, e incluso vimos el primer gusano NPM generalizado, Shai-Hulud".
El directivo resaltó que "este panorama de amenazas cada vez más complejo hace que la implementación de estrategias sólidas de ciberseguridad sea vital para las organizaciones; no hacerlo puede provocar meses de inactividad en caso de ataque".
"Los usuarios individuales también deben utilizar siempre soluciones de seguridad fiables; de lo contrario, no solo ponen en riesgo sus datos y su dinero, sino también los de las organizaciones en las que trabajan", advirtió.
Los hallazgos de Kaspersky conformaron parte del Boletín de Seguridad de Kaspersky, donde los expertos analizan las principales tendencias de ciberseguridad del último año.
Para 2025, las estadísticas abarcan el periodo comprendido entre noviembre de 2024 y octubre de 2025.
De acuerdo con el análisis, Windows sigue siendo el principal objetivo de los ciberataques; el 48% de los usuarios de este sistema operativo fue blanco de distintos tipos de amenazas a lo largo de 2025. En el caso de los usuarios de Mac, la cifra es del 29%.
Kaspersky precisó que a nivel mundial, el 27% de los usuarios fue víctima de ataques de amenazas web, es decir, malware que ataca cuando las personas están conectadas a Internet.
Las amenazas web no se limitan a la actividad en línea, sino que requieren en algún punto conectarse a internet para completar la infección o causar daño.
La empresa precisó también que el 33% de los usuarios sufrió ataques con amenazas en dispositivos.
Estas incluyen malware que se propaga a través de unidades USB extraíbles, CD y DVD, o que inicialmente llega a una computadora en formatos no abiertos (por ejemplo, programas en instaladores complejos, archivos cifrados, etc.).
La firma precisó cómo fueron las tendencias regionales de 2024 a 2025:
LATAM
Europa
África
Medio Oriente
APAC
CIS
Los consejos de la firma para usuarios individuales son:
Los consejos para las organizaciones son: