El cibercrimen en cifras: Kaspersky detectó medio millón de archivos maliciosos al día en 2025

El análisis de los expertos revela que, en el último año, aumentaron en América Latina
amenazas como los ladrones de contraseñas y el software espía. Explican cómo
protegerse.
06 de enero de 2026
Los sistemas de detección de Kaspersky descubrieron un promedio de 500,000 archivos
maliciosos al día en 2025, un 7% más que el año anterior. A nivel global, varias amenazas
mostraron un repunte notable: las detecciones de ladrones de contraseñas crecieron 59%,
las de software espía (spyware) aumentaron 51% y las de puertas traseras (backdoors)
subieron 6% respecto a 2024. En América Latina, la tendencia también fue al alza: los
backdoors aumentaron 24%, los ladrones de contraseñas 35% y el spyware 64%.
Estos hallazgos forman parte del Boletín de Seguridad de Kaspersky (KSB) 1 , donde los
expertos analizan las principales tendencias de ciberseguridad del último año.

De acuerdo con el análisis, Windows sigue siendo el principal objetivo de los
ciberataques; el 48% de los usuarios de este sistema operativo fue blanco de distintos
tipos de amenazas a lo largo de 2025. En el caso de los usuarios de Mac, la cifra es del
29%.

1 Todas las cifras de este informe son parte del Boletín de Seguridad de Kaspersky (KSB). Para
2025, las estadísticas abarcan el periodo comprendido entre noviembre de 2024 y octubre de
2025.

Amenazas web
A nivel mundial, el 27% de los usuarios fue víctima de ataques de amenazas web, es
decir, malware que ataca cuando las personas están conectadas a Internet. Las
amenazas web no se limitan a la actividad en línea, sino que requieren en algún punto
conectarse a internet para completar la infección o causar daño.

Amenazas en dispositivos

El 33% de los usuarios sufrió ataques con amenazas en dispositivos. Estas incluyen
malware que se propaga a través de unidades USB extraíbles, CD y DVD, o que
inicialmente llega a una computadora en formatos no abiertos (por ejemplo, programas en

instaladores complejos, archivos cifrados, etc.).

Tendencias regionales de 2024 a 2025 (detecciones de malware)
LATAM
 24% de aumento en puertas
traseras
 35% de aumento en ladrones de
contraseñas
 64% de aumento en spyware

Medio Oriente
 26% de aumento en ladrones de
contraseñas
 37% de aumento en spyware

Europa
 1% de aumento en amenazas a
dispositivos
 50% de aumento en puertas
traseras
 5% de aumento en exploits
 48% de aumento en ladrones de
contraseñas
 64% de aumento en spyware

APAC
 132% de aumento en ladrones de
contraseñas
 32% de aumento en spyware

África
 2% de aumento en puertas
traseras
 43% de aumento en ladrones de
contraseñas
 53% de aumento en spyware

CIS
 19% de aumento en amenazas a
dispositivos
 25% de aumento en puertas
traseras
 10% de aumento en exploits
 67% de aumento en ladrones de
contraseñas
 68% de aumento en spyware

“El panorama actual de las ciberamenazas se caracteriza por ataques cada vez más
sofisticados contra organizaciones y personas de todo el mundo. Una de las revelaciones
más significativas que ha hecho Kaspersky este año ha sido el resurgimiento de Hacking
Team tras su cambio de marca en 2019, con su spyware comercial ‘Dante’ utilizado en la
campaña APT ForumTroll, que incorpora exploits de zero day en los navegadores Chrome
y Firefox. Las vulnerabilidades siguen siendo la forma más popular que tienen los
atacantes para entrar en las redes corporativas, seguidas del uso de credenciales
robadas, de ahí el aumento de los ladrones de contraseñas y el spyware que vemos este
año. Los ataques a la cadena de suministro también son comunes, incluidos los ataques a
software de código abierto. Este año, este tipo de ataques aumentó significativamente, e
incluso vimos el primer gusano NPM generalizado, Shai-Hulud”, comenta Fabio Assolini,
director del Equipo Global de Investigación y Análisis de Kaspersky para América
Latina.
“Este panorama de amenazas cada vez más complejo hace que la implementación de
estrategias sólidas de ciberseguridad sea vital para las organizaciones; no hacerlo puede
provocar meses de inactividad en caso de ataque. Los usuarios individuales también
deben utilizar siempre soluciones de seguridad fiables; de lo contrario, no solo ponen en
riesgo sus datos y su dinero, sino también los de las organizaciones en las que trabajan”,
agrega el experto.
Para mantenerse protegido, Kaspersky recomienda:
A los usuarios individuales:
 Evita descargar o instalar aplicaciones de fuentes no confiables.
 No hagas clic en enlaces de fuentes desconocidas ni en anuncios en línea
sospechosos.
 Utiliza siempre la autenticación de dos factores cuando esté disponible. Crea
contraseñas seguras y únicas, utilizando una combinación de letras minúsculas y
mayúsculas, números y signos de puntuación. Usa un administrador de
contraseñas confiable para ayudarte a recordarlas.
 Instala siempre las actualizaciones de tus dispositivos cuando estén disponibles,
ya que contienen correcciones para problemas de seguridad críticos.
 Ignora los mensajes que te pidan desactivar los sistemas o el software de
ciberseguridad de tus equipos personales o de trabajo.

 Utiliza una solución de seguridad robusta adecuada para tu tipo de sistema y
dispositivos, como Kaspersky Premium.
A las organizaciones:
 Mantener siempre actualizado el software de todos los dispositivos que se utilicen,
para evitar que los atacantes se infiltren en su red aprovechando las
vulnerabilidades.
 No exponer los servicios de escritorio remoto a redes públicas a menos que sea
absolutamente necesario y utilizar siempre contraseñas seguras para ellos.
 Utilizar soluciones de seguridad avanzadas, como las del portafolio Kaspersky
Next, para obtener una visibilidad completa de toda la infraestructura corporativa
de la empresa y poder detectar, priorizar, investigar y neutralizar rápidamente
amenazas complejas y ataques de Amenazas Persistentes Avanzadas (APT).
 Adoptar Inteligencia de Amenazas para mantenerse al tanto de las tácticas,
técnicas y procedimientos utilizados por los actores maliciosos.
 Realizar copias de seguridad de los datos corporativos con regularidad. Estas
deben estar aisladas de la red y es importante asegurarse de poder acceder
rápidamente a ellas en caso de emergencia, si fuera necesario.
Para obtener más información sobre las tendencias de ciberseguridad en 2025 visita el
Boletín de Seguridad de Kaspersky (KSB)
Para más información sobre cómo proteger la seguridad digital, visita el blog de
Kaspersky.

Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil
millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la
profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma
constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras
críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección
líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para
empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución.
Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran.
Más información en: www.kaspersky.com