México lideró los intentos de ciberataques en América Latina en 2024, con un volumen muy superior al promedio regional. El auge del cibercrimen impulsado por IA y la venta de accesos en la darknet colocaron al país como un blanco estratégico.
México recibió 324,000 millones de intentos de ciberataques durante todo el 2024, según el Global Threat Landscape Report 2025 de Fortinet.
El informe, que analiza el comportamiento de los ciberdelincuentes y las tácticas más comunes a nivel global, muestra una escalada en la intensidad, sofisticación y volumen de ataques en América Latina, con México como protagonista.
El volumen de intentos de ataque contra México supera con creces el promedio de América Latina, que acumuló apenas 11.1% de los intentos de explotación a nivel global. Esta desproporción indica que México, como economía emergente digitalmente activa, ha captado una atención particular de cibercriminales. A modo de comparación, la región de Asia-Pacífico concentró 42.4% de los ataques, seguida por Europa, Medio Oriente y África (26.3%) y América del Norte (20.2 por ciento).
En países como Estados Unidos y Reino Unido, los ataques se enfocaron en sectores como manufactura, servicios empresariales y retail. En México, el patrón parece alinearse: sectores industriales y de servicios son particularmente vulnerables, especialmente ante la proliferación de dispositivos IoT mal configurados y sistemas con software obsoleto.
Industria del cibercrimen
Una de las razones por las cuales los ataques se han multiplicado en México es la industrialización del cibercrimen. Herramientas potenciadas por inteligencia artificial como FraudGPT, BlackmailerV3 y ElevenLabs permiten a atacantes automatizar desde la generación de malware hasta la creación de sitios de phishing y voces sintéticas.
Este fenómeno democratiza el acceso al delito cibernético: ya no se requiere ser un hacker experto, basta con tener una tarjeta de crédito y acceso a foros clandestinos.
Además, el mercado de acceso inicial a redes corporativas está en auge. Plataformas en la darknet venden credenciales comprometidas, accesos a VPN y paneles administrativos.
En 2024, el número de registros robados en circulación aumentó 42%, y México se convirtió en un blanco fácil. Infostealers como Redline y Vidar facilitaron este fenómeno, alimentando foros con 1,700 millones de credenciales robadas en el año.
Escaneo masivo y automatizado
Una de las principales causas de esta explosión de actividad maliciosa fue el uso extendido de herramientas de escaneo automatizado.
En 2024, el escaneo activo en internet creció 16.7% a nivel mundial, alcanzando los 36,000 escaneos por segundo. En México, esta táctica fue clave para mapear vulnerabilidades antes de que las organizaciones pudieran aplicar parches de seguridad. Protocolos como SIP (usado en telefonía VoIP) y Modbus TCP (en sistemas industriales) fueron blanco frecuente de estos escaneos.
La herramienta más utilizada fue SIPVicious, responsable de casi la mitad de todos los escaneos detectados globalmente. Aunque fue diseñada originalmente para auditoría, ha sido completamente adoptada por actores maliciosos.
Ataques en la nube y robo de identidad
La adopción del cómputo en la nube en México también ha traído nuevos riesgos. Según el informe, 70% de los ataques en la nube comienzan con inicios de sesión desde ubicaciones geográficas inusuales
En entornos de nube, los atacantes combinan robo de identidad, abuso de APIs y escalación de privilegios para mantener un acceso persistente.
El dato de los 324,000 millones de intentos de ciberataques en México durante 2024 dista de ser sólo una advertencia. A medida que el país transita hacia una economía digital más robusta, también se vuelve un blanco más visible para una industria criminal que no tiene fronteras, ni necesita pasaportes para operar.
