Uno de cada cinco sistemas industriales en América Latina fue blanco de malware en 2025: Kaspersky

La región está entre las más afectadas por documentos maliciosos, que suelen ser
enviados a los empleados para infectar los equipos en etapas iniciales.
Julio de 2025
En el primer trimestre de 2025, se detectaron y bloquearon objetos maliciosos en 21%
de los computadores de Sistemas de Control Industrial (ICS) de América Latina, revela
el más reciente Informe del Equipo de Respuesta de Emergencia ante Ciberincidentes
de Sistemas de Control Industrial de Kaspersky.
Si se contrasta con el reporte del cuatro trimestre de 2024, América Latina registró
apenas una disminución de 0.5% en el número de objetos maliciosos bloqueados en
los computadores ICS, cuando dicha cifra fue de 21.5%. A nivel mundial, el número de
equipos afectados en el primer trimestre de 2025 fue de 22%, siendo los países de
África los más atacados, con 29.6% de equipos ICS afectados, en contraste con los
países del norte de Europa con 10.7% de computadores que trataron de ser
vulnerados.
Africa
South-East Asia
Central Asia
Middle East
Eastern Europe
South Asia
East Asia
Latin America
Southern Europe
Australia and New Zealand
Western Europe
Northern Europe

29.6%
29.1%
24.2%
24.1%
21.8%
21.0%
21.0%
21.0%
20.8%
13.9%
11.8%
10.7%

Porcentaje de computadores ICS con objetos maliciosos bloqueados por región

Al realizar un análisis de las industrias más afectadas a nivel global, el reporte de
Kaspersky revela que el sector de la biometría fue el más atacado entre todos los
sectores industriales (se detectaron y bloquearon objetos maliciosos en el 28.1% de
las computadoras ICS), seguido por automatización de edificios (25%), instalaciones
de energía eléctrica (22.8%), instalaciones de construcción (22.4%), equipos de
ingeniería (21.7%), instalaciones de petróleo y gas (17.8%) y manufactura (17.6%).
El informe de Kaspersky señala que los principales vectores de ataque fueron diversos
en este primer trimestre de 2025, con internet como la principal vía de propagación de
amenazas para los equipos industriales (estas amenazas fueron bloqueadas en el
10.11% de las computadoras ICS), seguido por clientes de correo electrónico (2.81%)
y medios extraíbles (0.52%).
Las categorías más comunes de objetos maliciosos bloqueados fueron scripts
maliciosos, páginas de phishing y recursos de Internet incluidos en listas de elementos
prohibidos o no confiables.
Malicious scripts and phishing pages (JS and HTML)
Denylisted internet resources
Spy Trojans, backdoors and keyloggers
Malicious documents (MSOffice + PDF)
Viruses
Worms
Miners in the form of executable files for Windows
Web miners running in browsers
Malware for AutoCAD
Ransomware

7.16
%
5.12
%
4.20
%

1.85
%
1.53
%
1.31
%
0.78
%
0.53
%
0.34
%
0.16
%

Porcentaje de ordenadores ICS en los que se bloquearon objetos maliciosos de diferentes categorías,

primer trimestre de 2025

 África (6.21%), Rusia (5.6%) y Asia Central (5.5%) fueron las tres regiones
con el mayor porcentaje de computadoras ICS en las que se bloquearon
recursos de internet incluidos en listas de elementos prohibidos o no
confiables. Estos recursos son sitios web y servicios maliciosos cuyo acceso
es bloqueado por las soluciones de ciberseguridad de Kaspersky. Son
utilizados por ciberdelincuentes para distribuir malware, realizar ataques de
phishing y alojar infraestructura de comando y control.
 Europa del Sur (4.02%), América Latina (3.3%) y Medio Oriente (2.7%)
encabezaron la lista de regiones con el mayor porcentaje de computadoras ICS
en las que se bloquearon documentos maliciosos. Los atacantes suelen enviar

estos documentos como archivos adjuntos en correos electrónicos de phishing,
usándolos para infectar equipos en una etapa inicial. Normalmente contienen
exploits, macros maliciosas y enlaces a malware.
 Europa del Sur (10.31%), África (10.14%) y Medio Oriente (9.58%) fueron
las regiones con mayor porcentaje de computadoras ICS en las que se
bloquearon scripts maliciosos y páginas de phishing. Estos scripts se utilizan
para múltiples fines: recopilación de información, rastreo, redirección del
navegador a sitios maliciosos, y descarga de malware como spyware,
herramientas de criptominería silenciosa y ransomware.
 África (7.05%), Europa del Sur (6.52%) y Medio Oriente (6.25%) fueron las
regiones con mayor porcentaje de computadoras ICS en las que se bloqueó
spyware. El objetivo principal de este tipo de ataques es el robo de dinero,
aunque también se emplea para ciberespionaje en ataques dirigidos y para
obtener información que facilite la instalación de otros tipos de malware, como
ransomware o criptomineros.
 Asia Oriental (0.32%), Medio Oriente (0.3%) y África (0.25%) fueron las
regiones con mayor porcentaje de computadoras ICS en las que se bloqueó
ransomware.
 Asia Central (1.72%), Rusia (1.04%) y Europa del Este (0.85%) encabezaron
la lista de regiones con el mayor porcentaje de computadoras ICS en las que
se detectaron y bloquearon criptomineros en forma de archivos ejecutables
para Windows. Esta cifra aumentó en todas las regiones, excepto en Europa
del Norte. Las regiones con mayor crecimiento en este indicador fueron el
Sudeste Asiático, África y Asia Central.
 África (3.65%), Asia Central (2.79%) y Medio Oriente (1.99%) registraron el
mayor porcentaje de computadoras ICS en las que se bloquearon gusanos
informáticos.
 Sudeste Asiático (8.68%), África (3.87%) y Asia Oriental (2.85%) fueron las
regiones con mayor porcentaje de computadoras ICS en las que se detectaron
y bloquearon virus.
“Internet continúa siendo la principal vía de entrada para amenazas dirigidas a las
computadoras ICS y, por primera vez desde inicios de 2023, se registró un aumento
en los ataques propagados por esta vía durante el primer trimestre de 2025. Entre las
amenazas más comunes destacan los sitios web maliciosos, scripts dañinos y páginas
de phishing, estas últimas utilizadas con frecuencia como puerta de entrada para
malware más complejo como spyware, criptomineros o ransomware. Este repunte
refuerza la urgencia de contar con soluciones avanzadas de detección que permitan
hacer frente a campañas cada vez más sofisticadas”, comenta Fabio Assolini,
director del Equipo Global de Investigación y Análisis de Kaspersky para
América Latina.

Para mantener los equipos industriales debidamente protegidos frente a diversas
amenazas, los expertos de Kaspersky recomiendan:
 Realizar evaluaciones de seguridad periódicas en los sistemas OT para
identificar y corregir posibles vulnerabilidades de ciberseguridad.
 Establecer un proceso continuo de evaluación y priorización de
vulnerabilidades, como base para una gestión eficaz de las mismas.
Soluciones especializadas como Kaspersky Industrial CyberSecurity pueden
ser una herramienta valiosa y una fuente de información procesable única, no
siempre disponible públicamente.
 Actualizar oportunamente los componentes clave de la red OT
empresarial; aplicar parches de seguridad o implementar medidas
compensatorias tan pronto como sea técnicamente posible es fundamental
para prevenir incidentes mayores que podrían generar interrupciones costosas
en los procesos productivos.
 Utilizar soluciones EDR, como Kaspersky Next EDR Expert, para la detección
oportuna de amenazas sofisticadas, la investigación y una remediación efectiva
de los incidentes.
 Fortalecer la capacidad de respuesta frente a técnicas maliciosas
avanzadas, desarrollando las habilidades de los equipos en prevención,
detección y respuesta ante incidentes. La formación especializada en
seguridad OT para el personal de TI y los operadores de OT es una de las
medidas clave para lograr este objetivo.
El Reporte completo de ICS Threats 2025 de Kaspersky puede consultase aquí.
Para más consejos de ciberseguridad en sistemas industriales, visite nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil
millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la
profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente
transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas,
infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos
de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una
serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para
combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes
corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica