México, epicentro de ciberfraudes: montadeudas y malware amenazan a empresas y consumidores
México lidera en ataques de montadeudas, malware y phishing en América Latina, según el último informe de Kaspersky.
México enfrenta una creciente amenaza digital que impacta tanto a consumidores como a empresas. Según el informe presentado por Kaspersky durante la Cyber Security Week 2025, el país encabeza la lista de afectados por aplicaciones fraudulentas conocidas como montadeudas, además de registrar cifras alarmantes en ataques de malware, phishing y ransomware.
Entre agosto de 2024 y julio de 2025, se detectaron más de 363 mil ataques de montadeudas en México. Estas aplicaciones, disfrazadas de servicios de crédito, bloquean los teléfonos de los usuarios si no pagan, aplican tasas de interés abusivas y acceden a datos personales. El fenómeno, conocido técnicamente como spyloan, ha llevado a muchos usuarios a contratar servicios de hackeo para eliminar las apps, lo que agrava el riesgo de exposición de información confidencial.
En el ámbito empresarial, el panorama también preocupa. México registró 108 millones de ataques de malware, ubicándose como el segundo país más afectado en la región, solo detrás de Brasil. El sector industrial concentra la mayoría de los ataques, lo que pone en riesgo la operatividad, propiedad intelectual y datos estratégicos de las compañías.
El phishing también muestra un crecimiento acelerado. En el último año, México sufrió 360 millones de intentos de phishing, con un promedio de 987 mil bloqueos diarios. Este tipo de fraude, que busca robar credenciales y datos bancarios, representa una amenaza directa para el comercio electrónico, servicios financieros y plataformas digitales.
Además, el uso de inteligencia artificial generativa por parte de empleados sin capacitación adecuada ha abierto nuevas brechas. Según Claudio Martinelli, director general de Kaspersky para América, muchos trabajadores comparten archivos sensibles en herramientas como ChatGPT, sin conocer los riesgos que esto implica para sus organizaciones.
El informe también alerta sobre la vulnerabilidad del Internet de las Cosas (IoT) en hogares y oficinas. La falta de configuraciones seguras, contraseñas débiles y tecnología obsoleta permite que ciberdelincuentes comprometan redes enteras.
Para mitigar estos riesgos, Kaspersky recomienda implementar contraseñas robustas, actualizar dispositivos, limitar accesos y capacitar al personal en ciberseguridad corporativa. Las empresas deben asumir un enfoque proactivo para proteger sus activos digitales en un entorno cada vez más hostil.
