El 97% de los ataques de identidad a nivel global tiene como objetivo las contraseñas, mientras que 80% de los incidentes registrados buscan el robo de datos con fines financieros, de acuerdo con el Microsoft Digital Defense Report 2025 (MDDR).
El informe también señala que México ocupa la posición 24 entre los países con mayor impacto de ciberactividad y concentra 2.8% de las amenazas digitales en el continente americano, siendo el segundo país más afectado de Latinoamérica, solo detrás de Brasil.
El reporte indica que más de la mitad de los ciberataques analizados, equivalentes al 52%, fueron motivados por extorsión o ransomware, mientras que los enfocados en espionaje representaron apenas 4%. Estas cifras reflejan que el beneficio económico sigue siendo la principal motivación de los actores maliciosos.
Durante la primera mitad de 2025, los ataques basados en identidad aumentaron 32%, lo que confirma una tendencia al alza en los intentos de acceso ilegítimo mediante la adivinanza de contraseñas.
Paralelamente, se registró un crecimiento en el uso de malware tipo infostealer, software diseñado para recopilar credenciales, datos de acceso y tokens de sesión del navegador. Esta información robada es posteriormente comercializada en foros clandestinos, facilitando la distribución de ransomware y otros ataques dirigidos.
El estudio subraya que la implementación de autenticación multifactor resistente al phishing (MFA) puede bloquear más del 99% de los ataques de identidad, incluso cuando los ciberdelincuentes disponen de credenciales válidas.
Microsoft advierte que los avances en automatización y el acceso a herramientas impulsadas por inteligencia artificial han permitido a los atacantes, incluso con poca experiencia técnica, ampliar la escala y sofisticación de sus operaciones. La IA ha facilitado la creación de malware y contenido sintético más realista, aumentando la efectividad de campañas de phishing y ransomware a nivel global.
El documento concluye que, en un entorno cada vez más digitalizado y dependiente de la IA, las amenazas cibernéticas representan un riesgo directo para la estabilidad económica, la gobernanza y la seguridad personal. En este escenario, la protección del entorno digital global requiere no solo innovación tecnológica, sino una acción coordinada entre los sectores público y privado.
