Argentina registró 5.700 millones de ataques digitales en un año y crece el robo masivo de datos

Otros Temas23/05/2026REDACCIÓNREDACCIÓN

La velocidad de los ataques cayó a menos de 48 horas y las credenciales robadas desplazaron a las fallas técnicas como principal vía de ingreso.

Durante 2025 se contabilizaron 5.700 millones de intentos de ciberataques y otros 2.000 millones de escaneos activos.
Durante 2025 se contabilizaron 5.700 millones de intentos de ciberataques y otros 2.000 millones de escaneos activos.

Los intentos de ingreso ilegal a sistemas informáticos en Argentina dejaron de responder a maniobras aisladas y empezaron a funcionar con una lógica industrial. Durante 2025 se contabilizaron 5.700 millones de intentos de ciberataques y otros 2.000 millones de escaneos activos, una dinámica que expuso cómo operan hoy las redes delictivas dedicadas al robo de información y la extorsión digital. El dato surge del Reporte Global sobre el Panorama de Amenazas 2026, elaborado por FortiGuard Labs, la unidad de inteligencia de amenazas de Fortinet.

El informe advierte que el problema ya no pasa solamente por la cantidad de ataques, sino por el tiempo de reacción disponible para frenarlos. La investigación detectó que las vulnerabilidades críticas empiezan a explotarse entre 24 y 48 horas después de hacerse públicas, cuando en reportes anteriores ese margen alcanzaba casi cinco días. En algunos episodios, incluso hubo intentos de intrusión apenas horas después de difundirse fallas como React2Shell, lo que redujo drásticamente la capacidad de respuesta de empresas y organismos.

El fenómeno tuvo una escala regional todavía más amplia. En toda Latinoamérica se registraron 843.300 millones de intentos de ciberataques durante 2025 y los países más afectados fueron Brasil, México y Colombia. Argentina apareció dentro de ese escenario con un volumen sostenido de actividad maliciosa, alimentada por sistemas automatizados que combinan inteligencia artificial, robo de credenciales y comercialización de accesos ilegales.

La modalidad de ataque también cambió. El reporte describe una estructura delictiva que funciona con proveedores especializados, operadores de botnets y vendedores de accesos que ofrecen servicios bajo demanda en foros clandestinos. Esa transformación quedó reflejada en la aparición de herramientas impulsadas por inteligencia artificial como WormGPT, FraudGPT y HexStrike AI, plataformas capaces de automatizar tareas de reconocimiento, diseñar rutas de ataque y ejecutar pruebas complejas sin intervención humana constante.

OTRAS NOTICIAS

Estudiantes de escuelas técnicas y clubes de robótica participaron de una videollamada con integrantes del Proyecto ATENEA.Estudiantes de Chubut hablaron con el equipo argentino que viajará a la Luna con la NASA

“El cibercrimen se ha convertido en una de las amenazas más persistentes y costosas a nivel global. Nuestro último reporte muestra cómo los actores maliciosos están aprovechando agentes de inteligencia artificial para ejecutar ataques cada vez más sofisticados”, señaló Derek Manky, vicepresidente global de Inteligencia de Amenazas en FortiGuard Labs. El especialista sostuvo además que las organizaciones necesitan modificar sus modelos de protección para responder a la velocidad actual de las amenazas digitales.

La investigación también detectó una modificación profunda en la forma de robar información. Los atacantes dejaron de priorizar contraseñas individuales y pasaron a buscar bases completas de datos listas para explotar. En la dark web, los paquetes de bases robadas concentraron más del 67% de la información compartida, muy por encima de las credenciales filtradas de manera aislada. Ese cambio permite acelerar los ataques porque los delincuentes obtienen identidades completas junto con datos almacenados en navegadores y otros elementos de contexto.

Los sectores vinculados con servicios críticos quedaron particularmente expuestos. En los entornos cloud, la mayoría de los incidentes registrados durante 2025 se originó en credenciales robadas o mal utilizadas y no en fallas de infraestructura. Las áreas más afectadas fueron salud y comercio, actividades donde conviven millones de usuarios, accesos remotos e integraciones complejas que amplían los puntos vulnerables.

Otro de los datos que encendió alarmas fue el crecimiento del ransomware. FortiRecon identificó 7.831 víctimas confirmadas a nivel global, contra unas 1.600 del año anterior, lo que representó un incremento cercano al 389%. Manufactura, servicios financieros y comercio aparecieron entre los sectores más golpeados, mientras que Estados Unidos, Canadá y Alemania concentraron la mayor cantidad de casos denunciados.

OTRAS NOTICIAS

El músico uruguayo adelantó que el repertorio incluirá composiciones de sus materiales más recientes.Un cantor de murga uruguaya vuelve a Madryn con talleres y canciones históricas

La actividad vinculada con el robo de credenciales mantuvo además una presencia dominante dentro del ecosistema criminal. El malware RedLine encabezó las infecciones detectadas con más de 911 mil casos, seguido por Lumma y Vidar. La telemetría de FortiRecon mostró que estas herramientas siguen siendo una de las principales puertas de entrada para posteriores ataques, filtraciones de información y secuestro de sistemas.

En paralelo, los especialistas observaron un comportamiento más selectivo por parte de los atacantes. Los intentos de fuerza bruta bajaron un 22% interanual, aunque esa caída no implicó una disminución del riesgo. El informe interpreta que las bandas criminales empezaron a elegir mejor sus objetivos y a utilizar datos previos para aumentar la efectividad de cada ofensiva. Esa lógica dejó alrededor de 185 millones de intentos diarios de acceso ilegal a nivel global y consolidó un escenario donde unas pocas horas de demora pueden resultar suficientes para comprometer sistemas enteros.

“Frente a este escenario, las organizaciones deben evolucionar hacia modelos de defensa industrializados, incorporando herramientas basadas en IA que operen a la velocidad de las amenazas actuales”, agregó Manky. El reporte advierte que la automatización del delito digital seguirá expandiéndose y que la exposición de datos masivos reducirá todavía más los tiempos disponibles para contener nuevos ataques.

Te puede interesar
Suscribite al newsletter de #LA17