INTERPOL ha emitido una alerta sobre el incremento “dramático” de la ciberdelincuencia en la región de Asia y el Pacífico, impulsado por la rápida digitalización, la penetración de internet y la disparidad en la madurez de la ciberseguridad. El informe de Evaluación de Amenazas Cibernéticas 2025/2026 destaca un aumento significativo en ataques de phishing, ransomware y estafas potenciadas por inteligencia artificial (IA). Aunque el informe se centra geográficamente, las tendencias observadas son un reflejo global del panorama de amenazas, afectando a empresas de todos los sectores y tamaños, incluyendo las de Colombia y Latinoamérica, que enfrentan riesgos similares.
El phishing se ha consolidado como la forma de ciberdelincuencia más extendida y económicamente dañina, con una tercera parte de los países afectados reportando más de 10.000 casos en un período reciente. Los atacantes utilizan modelos de ransomware-as-a-service (RaaS) y técnicas avanzadas de ingeniería social para escalar sus operaciones. Además, las estafas impulsadas por IA y deepfakes están en auge, implicando la suplantación de ejecutivos para autorizar transacciones fraudulentas o el uso de identidades falsas en “romance baiting” para fraudes de inversión. Estas técnicas buscan explotar la confianza humana, lo que las hace particularmente difíciles de detectar sin las herramientas adecuadas.
El informe también detalla el aumento de troyanos bancarios y ladrones de información (infostealers), con familias de malware como RedLine, Lumma, LokiBot, Negasteal y ZBot a la cabeza. Se ha registrado un incremento del 92% en ataques de denegación de servicio distribuido (DDoS) en el último año, y las intrusiones en sistemas representan aproximadamente el 80% de todas las brechas de datos. Estos ataques a menudo aprovechan configuraciones de sistema erróneas, cifrados débiles, API inseguras y una supervisión insuficiente. Los grupos de ransomware, por su parte, están weaponizando las obligaciones regulatorias de las empresas para intensificar la presión durante las extorsiones.
Frente a este panorama, las organizaciones deben fortalecer proactivamente sus defensas cibernéticas. Esto incluye la implementación de defensas robustas contra phishing y malware, la protección avanzada de endpoints, la segmentación de redes y la mejora continua de la higiene de ciberseguridad. Es crucial también la capacitación del personal para reconocer y reportar intentos de ingeniería social, así como la adopción de políticas de respaldo y recuperación para mitigar el impacto de ataques de ransomware y otras intrusiones.
Qué significa para tu empresa: El incremento de ciberataques sofisticados, desde phishing hasta ransomware e IA, subraya la necesidad crítica de una estrategia de ciberseguridad integral. Las empresas deben asegurarse de tener una defensa multicapa que aborde estas amenazas desde diferentes frentes. En este contexto, la seguridad gestionada por capas es fundamental, incluyendo la protección del correo como primera línea contra phishing, un firewall perimetral NGFW para el tráfico de red, y protección de endpoints EDR/XDR para la detección avanzada, todo ello integrado en un SOC con monitoreo 24/7 para una respuesta proactiva.
Fuente original: The Hacker News — ver artículo →