ESET Latinoamérica analiza qué sucedió en materia de ciberataques y campañas maliciosas en la región durante la primera mitad del año.
Cerrado el primer semestre del año y a través de casos reales, ESET analiza cuáles fueron las industrias más apuntadas por los cibercriminales, qué países de Latinoamérica fueron los más afectados y cuáles fueron las consecuencias en cada caso.
“Un factor común en la mayoría de los incidentes seleccionados es la filtración de datos. Hay un interés muy particular del cibercrimen por obtener información sensible y privada de las personas, para luego comercializarla en el mercado negro o bien emplearla en otros tipos de delitos cibernéticos, como el phishing o la suplantación de identidad. Con los sectores de Gobierno y Salud en la mira de ciberdelincuentes, desde ESET buscamos entender el presente y así prepararnos para el futuro.”, comenta Camilo Gutiérrez Amaya, Jefe de Laboratorio de Investigación de ESET Latinoamérica.
En Brasil, por ejemplo, el Tribunal Supremo Federal identificó más de 750 millones de intentos de ataques contra sus sistemas en los últimos 90 días. Además, desde enero registró 280.000 alertas sobre comportamientos sospechosos, ataques de fuerza bruta y la presencia de código malicioso.
Gobierno, el blanco predilecto del cibercrimen
Al observar los principales ciberataques ocurridos en la región durante el primer semestre de 2025, ESET identifica que el sector Gobierno fue uno de los blancos predilectos por el cibercrimen para dirigir sus ataques. Se registraron incidentes que involucraron desde organismos públicos y gobiernos locales, a entidades nacionales e infraestructuras críticas. Algunos ejemplos, son:
• Uruguay: A principios de abril, el Ministerio de Desarrollo Social de Uruguay fue vulnerado, ocasionando así la filtración de más de 37.000 documentos, con información sensible y personal de los ciudadanos uruguayos. Ese mismo mes se vio vulnerado el sitio web del canal de la Intendencia de Montevideo, más conocido como TV Ciudad. Como resultado se publicaron imágenes creadas por inteligencia artificial en las que los candidatos a presidente Yamandú Orsi y a vicepresidenta Carolina Cosse (hoy electos) están semidesnudos. En marzo, ciberdelincuentes pudieron vulnerar la página de la Dirección Nacional de Aviación Civil, mediante un ataque que consistió en la publicación del número de teléfono de Orsi, el ahora presidente de la República.
Pie de imagen: Hackeo al sitio de la Dirección Nacional de Aviación Civil. Fuente: Infobae.
• Paraguay: Paraguay también sufrió una importante brecha de datos, que fue catalogada como una de las mayores de la historia. El Ministerio de Tecnologías de la Información y Comunicación (Mitic) emitió un comunicadoen el que reconoció que el ataque afectó a “los sistemas informáticos de diversas instituciones públicas”. Según diversos medios de comunicación, los actores maliciosos accedieron a los datos de más de 7,2 millones de ciudadanos, incluyendo cédulas, domicilio, fecha de nacimiento y hasta registros electorales y afiliación política.
• Argentina: En Argentina se observaron una serie de campañas apuntadas a usuarios, en la que los cibercriminales envían correos falsos que simulan ser notificaciones de supuestas multas de la antigua AFIP (Administración Federal de Ingresos Públicos), con el objetivo de infectar los dispositivos con el troyano bancario Grandoreiro.
Pie de imagen: Ejemplo de correo electrónico falso con una supuesta multa de la AFIP o ARCA.
Desde la propia Agencia de Recaudación y Control Aduanero (ex AFIP) compartieron un comunicado, resaltando “la absoluta falsedad de estos correos” e incitando “a los contribuyentes que los reciben a no ingresar a ninguno de los links allí incluidos y a denunciar el incidente, reenviando el mail a phishing@arca.gob.ar”.
• Chile: Un ataque de ransomware afectó a uno de los gobiernos regionales del país y mantuvo su sistema inhabilitado por 48 horas. El organismo se encargó de aclarar que no se perdieron datos ni tampoco se afectaron servicios públicos.
Salud, el otro gran foco de interés para los ciberdelincuentes
Más allá del interés del cibercrimen por el sector de Gobierno, desde ESET destacan que la industria de la salud también estuvo en la mira de los actores maliciosos durante los primeros seis meses del año.
• Argentina: Informe Médico es una desarrolladora de sistemas de almacenamiento y distribución de imágenes médicas, y programas para cargar diagnósticos por imágenes, que brinda servicio a más de 30 clínicas, sanatorios y hospitales en el país. En abril de 2025 sufrió un hackeo mediante el cual resultaron expuestos más de 665 mil estudios de pacientes, que incluían imágenes de radiografías y ecografías, pruebas en laboratorio de análisis generales, pero también de información personal de los pacientes y profesionales involucrados.
• Perú: A principio de junio, el ransomware Nightspire puso en su mira al hospital peruano encargado de brindar servicios de atención infantil, alimentación comunitaria, y atención de emergencias. En su pedido de rescate, el grupo atacante aseguró tener 30 GB de datos comprometidos.
“A través de los casos expuestos buscamos contribuir al armado de un contexto sobre que está sucediendo en la región. De esta manera, la primera mitad del 2025 deja una conclusión clara: si gobiernos e instituciones de salud no fortalecen sus capacidades de protección, Latinoamérica seguirá siendo un blanco muy tentador para los cibercriminales. Sobre todo, porque si bien nos enfocamos puntualmente en los sectores de Gobierno y Salud, es importante remarcar que los ciberataques también suceden en el resto de las industrias (léase Manufactura, Educación o Infraestructuras críticas). La ciberseguridad no puede ser una opción, sino un pilar clave para que las empresas y organizaciones de la región sean cada vez más seguras.”, advierte Camilo Gutiérrez Amaya de ESET Latinoamérica.