El ecosistema financiero digital se encuentra bajo máxima alerta por la sofisticación y el volumen de las amenazas informáticas.
La Argentina registró la alarmante cifra de 5.700 millones de intentos de ofensivas digitales durante el año 2025, un indicador que enciende las alarmas de los especialistas en seguridad.
Esta oleada de incidentes coincide de manera directa con un marcado avance de los fraudes y estafas dirigidas a billeteras virtuales y plataformas fintech en todo el territorio nacional.
Los delincuentes informáticos perfeccionaron sus metodologías para vulnerar cuentas de usuarios activos y realizar transacciones no autorizadas.
Ante este escenario crítico, el sector tecnológico y bancario acelera la implementación de sistemas de autenticación biométrica y monitoreo predictivo.
Los analistas advierten que la protección de los activos digitales de los ahorristas se transformó en el principal desafío operativo para las empresas locales de la economía del conocimiento.
Argentina bajo ataque: 5.700 millones de intentos de ofensivas digitales en 2025
Argentina registró 5.700 millones de intentos de ciberataques durante 2025, según el Reporte Global sobre el Panorama de Amenazas 2026, elaborado por FortiGuard Labs, la unidad de inteligencia de amenazas de Fortinet.
Los datos revelan una tendencia clara: los ataques son cada vez más rápidos, automatizados y apoyados en herramientas de inteligencia artificial.
A ese número se suman 2.000 millones de escaneos activos, una técnica que permite a los atacantes mapear redes vulnerables antes de lanzar ofensivas personalizadas.
El reporte está basado en telemetría global y analiza el comportamiento del cibercrimen durante 2025 bajo los criterios del marco MITRE ATT&CK, el estándar internacional de referencia para clasificar tácticas y técnicas de ataque.
Los atacantes no solo son más numerosos: actúan a una velocidad que deja cada vez menos margen de reacción para las organizaciones.
Los datos indican, además, que los ataques no responden a campañas aisladas, sino a modelos organizados que operan de punta a punta a lo largo de todo el ciclo de vida de la amenaza.
A nivel regional, América Latina representó el 25% del total de detecciones globales, consolidándose como uno de los objetivos más buscados por el cibercrimen internacional.
Argentina en el contexto regional: 843.300 millones de intentos en América Latina durante 2025
El número de ataques a la Argentina es alarmante por sí solo, pero cobra mayor dimensión cuando se lo ubica en el contexto regional.
Los datos de FortiGuard Labs revelan que el número de intentos de ciberataques registrados en Latinoamérica asciende a 843.300 millones durante 2025, siendo Brasil, México y Colombia los países más afectados de la región.
La Argentina ocupa un lugar relevante dentro de ese mapa: con 5.700 millones de intentos, representa una porción significativa del total regional y se posiciona entre los blancos más activos del cibercrimen en el continente.
Fortinet describe un ecosistema en el que distintos actores cumplen funciones específicas: algunos venden acceso, otros controlan redes de bots, otros empaquetan herramientas ofensivas y otros ejecutan ataques con fines de extorsión o robo de información.
Esta estructura descentralizada y especializada es lo que convierte al cibercrimen moderno en algo cualitativamente diferente a las amenazas del pasado: ya no se trata de atacantes individuales sino de organizaciones con división de trabajo, cadena de suministro y modelo de negocios propio.
iProUP Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs, explicó que "el cibercrimen se ha convertido en una de las amenazas más persistentes y costosas a nivel global. Nuestro último reporte muestra cómo los actores maliciosos están aprovechando agentes de inteligencia artificial para ejecutar ataques cada vez más sofisticados".
El tiempo de explotación se derrumba: de 4,7 días a 24 horas para atacar una vulnerabilidad crítica
Uno de los hallazgos más preocupantes del reporte es la dramática reducción en los tiempos de respuesta de los atacantes ante vulnerabilidades recién descubiertas.
Según FortiGuard Labs, el tiempo de explotación de vulnerabilidades críticas se redujo a entre 24 y 48 horas, frente a los 4,7 días registrados en reportes anteriores.
Esa diferencia no es menor: para una empresa, pasar de varios días a apenas uno o dos implica revisar por completo los procesos de gestión de parches y la velocidad de respuesta de sus equipos de seguridad.
En escenarios reales, incluso unas pocas horas pueden marcar la diferencia: se detectaron intentos de explotación apenas horas después de la divulgación pública de vulnerabilidades como React2Shell.
El motor detrás de esta aceleración es la IA, que los atacantes utilizan para automatizar las etapas de reconocimiento y explotación del ciclo de ataque, reduciendo el tiempo y el costo de cada operación.
Este cambio obliga a las organizaciones a replantear sus estrategias de defensa: el modelo tradicional de detectar, analizar, corregir y volver a empezar empieza a mostrar sus límites frente a adversarios que operan a velocidad de máquina.
Frente a este escenario, las organizaciones deben evolucionar hacia modelos de defensa industrializados, incorporando herramientas basadas en IA que operen a la velocidad de las amenazas actuales, según recomendó Manky en el informe.
Ransomware récord: 7.831 víctimas globales en 2025, casi 5 veces más que el año anterior
El ransomware dejó de ser una amenaza esporádica para convertirse en una industria sostenida con víctimas contantes y sonantes.
FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global durante 2025, frente a aproximadamente 1.600 del año anterior, lo que representa un incremento de 389%, es decir, casi 5 veces en un solo año.
Este crecimiento se vincula con la disponibilidad de herramientas de cibercrimen basadas en IA, como WormGPT y FraudGPT, que permiten automatizar la creación de ataques de phishing, malware y campañas de extorsión digital a escala masiva.
Los sectores más golpeados a nivel global fueron manufactura —con 1.284 casos—, servicios financieros —con 824— y comercio —con 682—, con mayor concentración en los Estados Unidos, Canadá y Alemania.
El dato confirma que el ransomware dejó de comportarse como una amenaza de apariciones esporádicas: la actividad se sostiene en un piso alto y estable, con una continuidad que obliga a las organizaciones a revisar su preparación, su capacidad de respuesta ante incidentes y su exposición ante ataques de extorsión digital.
La dark web también registra cambios: las investigaciones en foros clandestinos identificaron herramientas ofensivas impulsadas por IA como HexStrike AI, capaz de generar automáticamente rutas de ataque y ejecutar pruebas de penetración complejas de forma autónoma.
Para las empresas argentinas, el riesgo es concreto: los sectores financiero, industrial y de comercio —todos con fuerte presencia local— figuran entre los más afectados a nivel global por esta modalidad.
La identidad como vector principal: credenciales robadas, la puerta de entrada a la nube en 2025
Según FortiCNAPP, la mayoría de los incidentes en entornos cloud durante 2025 se originaron en credenciales robadas, expuestas o mal utilizadas, más que en fallas de infraestructura. Los sectores más impactados fueron salud y comercio, debido al alto volumen de usuarios, accesos federados e integraciones complejas.
Este dato invierte una creencia todavía extendida en las organizaciones: el eslabón más débil no está en la tecnología sino en las identidades digitales que acceden a ella.
El informe detecta además un cambio hacia el robo de conjuntos de datos completos, en lugar de credenciales individuales: FortiGuard Labs ya había identificado un incremento de 500% en registros provenientes de sistemas comprometidos por malware de robo de información, y en 2026 FortiRecon detectó un aumento adicional de 79%, junto con una evolución hacia el robo de datasets completos impulsados por inteligencia artificial.
En la dark web, esta tendencia se refleja en que los registros de "bases de datos" y compilaciones de robo de contraseñas concentraron el 67,12% de la información anunciada y compartida, muy por encima de las listas combinadas (16,47%) y las credenciales filtradas (5,96%).
La telemetría de FortiRecon muestra que la actividad de robo de credenciales está dominada por RedLine, con 911.968 infecciones (50,8%); Lumma con 499.784 (27,8%); y Vidar con 236.778 infecciones.
Estos registros reducen significativamente el esfuerzo de los atacantes: agrupan información de identidad junto con artefactos contextuales —como datos almacenados en navegadores— que permiten una explotación inmediata, acelerando los tiempos de ataque y mejorando la efectividad frente a métodos tradicionales como la fuerza bruta.
Fuerza bruta más precisa y ataques más quirúrgicos: el nuevo perfil del cibercrimen con IA
La paradoja del informe de FortiGuard Labs es que los ataques son simultáneamente más masivos y más precisos.
La telemetría de FortiGate IPS registró una caída del 22% interanual en intentos de fuerza bruta, lo que indica una mayor precisión en los ataques: en lugar de volumen, los actores priorizan objetivos seleccionados, incrementando la tasa de éxito.
Esa caída en los ataques masivos no significa menos actividad: según los datos relevados, esta actividad se traduce en alrededor de 67.600 millones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1.300 millones por semana y 5.600 millones por mes.
La inteligencia también reveló un incremento del 25,49% en intentos de explotación año contra año, confirmando que la presión sobre las organizaciones no se detiene.
Frente a este panorama, Fortinet y Crime Stoppers International lanzaron un programa de recompensas por cibercrimen, que ofrece un canal seguro y anónimo para que ciudadanos y hackers éticos envíen información sobre ciberamenazas.
La compañía es además miembro fundador del Atlas de Cibercrimen, una iniciativa global de colaboración público-privada auspiciada por el Foro Económico Mundial que mapea redes de ciberdelincuentes e impulsa operaciones conjuntas con fuerzas del orden como la reciente Operación Tarjeta Roja 2.0 de INTERPOL.
El mensaje del informe es directo: el cibercrimen ya operó más como una corporación que como un conjunto de actores dispersos, y la respuesta de las organizaciones debe estar a la misma altura en términos de velocidad, coordinación y uso de inteligencia artificial defensiva.
