El país recibió 324 mil millones de intentos de ciberataques, impulsados por el auge del crimen digital automatizado y la venta de accesos en la darknet.
México se convirtió en 2024 en el país con mayor número de intentos de ciberataques en América Latina, al registrar más de 324 mil millones de acciones maliciosas, de acuerdo con el Global Threat Landscape Report 2025, publicado por la firma internacional de ciberseguridad Fortinet.
El estudio revela que la actividad criminal en línea ha escalado en volumen, sofisticación y automatización en todo el mundo, y señala a México como uno de los blancos preferidos de los ciberdelincuentes a nivel regional.
Un blanco estratégico
Con el 11.1% de todos los intentos de explotación de vulnerabilidades en el mundo concentrados en América Latina, México destaca por su volumen desproporcionadamente alto. Lejos de ser una anomalía estadística, esta cifra apunta a que el país se ha convertido en un blanco estratégico debido a su creciente digitalización, la expansión del internet industrial (IoT) y la debilidad en las infraestructuras de ciberseguridad de muchas organizaciones.
En comparación, la región de Asia-Pacífico concentró el 42.4% de los ataques, seguida por Europa, Medio Oriente y África con el 26.3%, y América del Norte con un 20.2%.
En México, los sectores más atacados fueron la industria, los servicios empresariales y el comercio, especialmente aquellas organizaciones que operan con dispositivos mal configurados o software obsoleto, según el informe.
Inteligencia artificial al servicio del crimen
El auge de la inteligencia artificial también está transformando el panorama delictivo. Herramientas como FraudGPT, BlackmailerV3 y tecnologías de clonación de voz como ElevenLabs permiten generar malware, campañas de phishing o mensajes automatizados con un grado de realismo y escala sin precedentes.
“Ya no se necesita ser un hacker experto; basta con una tarjeta de crédito y acceso a foros clandestinos para comprar kits delictivos listos para usar”, señala Fortinet.
También creció el mercado de “acceso inicial”: foros en la darknet que venden credenciales robadas, accesos a redes empresariales, VPNs vulneradas y paneles de administración.
Durante 2024, los registros de datos personales robados aumentaron un 42%, alimentados por el uso de infostealers como Redline y Vidar, que permitieron que más de 1,700 millones de credenciales fueran puestas a la venta en mercados clandestinos.
Escaneos automatizados: vigilancia sin descanso
Otra de las prácticas que más aumentó durante el año pasado fue el uso de herramientas automatizadas para identificar vulnerabilidades en sistemas expuestos. A nivel global, el escaneo activo en internet creció 16.7%, alcanzando los 36 mil escaneos por segundo.
En México, los ciberdelincuentes dirigieron su atención a protocolos como SIP (usado en telefonía VoIP) y Modbus TCP (presente en redes industriales), utilizando herramientas como SIPVicious, originalmente diseñada para auditorías, pero hoy ampliamente utilizada con fines maliciosos.
Amenazas en la nube y robo de identidad
La transición al cómputo en la nube también trajo nuevos riesgos. El informe indica que el 70% de los ataques en la nube comenzaron con accesos desde ubicaciones geográficas inusuales, lo cual suele indicar robo de identidad o credenciales comprometidas.
Una vez dentro de los sistemas, los atacantes utilizan técnicas como la escalación de privilegios, el abuso de APIs y la instalación de backdoors para mantener el acceso y extraer información sin ser detectados.
Un llamado de alerta
Lejos de ser una simple advertencia técnica, el dato de los 324 mil millones de intentos de ciberataques coloca a México ante un reto estructural: fortalecer su ciberseguridad pública y privada en un contexto donde el crimen digital opera sin fronteras, con una lógica de mercado, y muchas veces con más agilidad que las instituciones que deberían contenerlo.
En este escenario, los especialistas recomiendan reforzar la protección de infraestructuras críticas, educar a los usuarios y cerrar brechas regulatorias, en especial en sectores altamente expuestos como servicios financieros, salud, industria y gobierno.
“El país avanza hacia una economía digital más robusta, pero esa visibilidad también lo vuelve más vulnerable. El cibercrimen ya no es una amenaza del futuro: es el presente”, advierte el informe.
