El robo de credenciales continúa en aumento, con un crecimiento del 32% en la primera mitad de 2025. En América Latina, Lumma Stealer fue uno de los principales programas maliciosos detectados; Colombia ocupó el cuarto lugar entre los países más afectados, con más de 8.000 dispositivos comprometidos por esta amenaza.
Microsoft presentó la nueva edición de su Digital Defense Report 2025, un análisis anual que reúne los principales hallazgos de sus equipos de seguridad en todo el mundo. El informe examina las tendencias de ciberamenazas entre julio de 2024 y junio de 2025, ofreciendo una visión completa sobre los ataques más frecuentes, los métodos usados por los ciberdelincuentes y las estrategias de defensa más efectivas.
De acuerdo con el reporte, la extorsión y el ransomware fueron responsables de más de la mitad de los ciberataques registrados durante el último año, impulsados principalmente por fines económicos, ya que el análisis revela que el 52% de los ataques tuvo motivaciones financieras, mientras que solo un 4% se relacionó con actividades de espionaje.
El robo de credenciales, una amenaza en crecimiento
En el 80% de los incidentes investigados por Microsoft, los atacantes buscaron robar información, y más del 97% de los ataques de identidad estuvieron vinculados con contraseñas comprometidas. Durante la primera mitad de 2025, este tipo de incidentes aumentó un 32%, impulsado principalmente por el acceso a credenciales filtradas o robadas.
En este contexto, se registró un aumento en el uso de un tipo de malware conocido como infostealer, diseñado para robar información sensible de los dispositivos. Entre ellos destaca Lumma Stealer, uno de los más activos, que sustrae datos de navegadores y sistemas operativos para luego venderlos en foros clandestinos.
En ese periodo, Lumma Stealer tuvo un impacto significativo en América Latina. Colombia fue el cuarto país más afectado, con 8.303 dispositivos comprometidos, después de Brasil, Argentina y México.
Para mitigar estos riesgos, Microsoft colabora con agencias de seguridad, equipos de respuesta a emergencias cibernéticas (CERT) y autoridades judiciales, con el fin de intercambiar información y desarticular redes criminales. En mayo de 2025, su Unidad de Delitos Digitales (DCU), junto con el Departamento de Justicia de Estados Unidos y Europol, interrumpió las operaciones de Lumma Stealer, una de las redes más activas del mundo.
El papel de la IA en la defensa y el ataque digital
Durante el último año, tanto los atacantes como los defensores han intensificado el uso de inteligencia artificial generativa. Los ciberdelincuentes la usan para automatizar campañas de phishing, detectar vulnerabilidades y desarrollar malware adaptable. A su vez, las organizaciones la aprovechan para identificar amenazas y reforzar la protección de los usuarios.
Frente a esto, Microsoft subraya que el uso responsable de la IA, junto con la capacitación continua de los equipos de seguridad, son factores esenciales para mantener un equilibrio entre innovación y protección, especialmente en un entorno de amenazas cada vez más complejo.
La ciberseguridad como prioridad estratégica de las organizaciones
Cada día, la compañía procesa más de 100 billones de señales de seguridad, bloquea alrededor de 4,5 millones de intentos de malware, analiza 38 millones de detecciones de riesgo de identidad y filtra 5 mil millones de correos electrónicos para identificar software malicioso y ataques de phishing. Estos avances en automatización y en el uso de inteligencia artificial (IA) han ampliado las capacidades de los atacantes, al permitir la creación de malware más sofisticado y campañas fraudulentas más convincentes.
Ante este escenario, el informe recomienda que las organizaciones vean la ciberseguridad como una prioridad estratégica, no solo como una función técnica. Las medidas tradicionales ya no bastan ante amenazas que evolucionan rápidamente. Por eso, destaca la importancia de combinar defensas impulsadas por IA con una estrecha colaboración entre gobiernos, empresas y sectores, para fortalecer la resiliencia digital.
En este sentido, Microsoft enfatiza que algunas medidas son especialmente efectivas para reducir los riesgos. Una de ellas es la autenticación multifactor (MFA) resistente al phishing, capaz de detener más del 99% de los ataques de compromiso de identidad, incluso cuando el atacante posee las credenciales correctas del usuario.
Descubre todos los hallazgos en: La extorsión y el ransomware impulsan más de la mitad de los ciberataques – Source LATAM
Conoce el informe completo de Digital Defense Report 2025 en: Microsoft Digital Defense Report 2025.