En 2024, México fue blanco de 324,000 millones de intentos de ciberataques, un máximo histórico que refleja el acelerado crecimiento del cibercrimen automatizado.
Así lo confirma el reporte global de amenazas 2025 elaborado por FortiGuard Labs de Fortinet, que atribuye este fenómeno a la proliferación de herramientas impulsadas por inteligencia artificial, la comercialización de exploits en la dark web y la profesionalización del cibercrimen como servicio.
A escala global, el escaneo automatizado de infraestructura digital alcanzó un incremento interanual del 16.7%, con un promedio de mil millones de escaneos mensuales o 36 mil por segundo.
Los foros clandestinos en la dark web consolidaron su papel como mercados digitales para la compraventa de herramientas de intrusión. Durante 2024, se registraron más de 40,000 nuevas vulnerabilidades en la base de datos nacional de vulnerabilidades, un aumento del 39% respecto al año anterior.
Además, se detectaron más de 1,700 millones de credenciales robadas disponibles en estos foros, lo que representa un incremento del 500% en comparación con el año previo. Las credenciales corporativas (20%), accesos RDP (19%) y shells web (12%) figuran entre los activos más comercializados, consolidando a las credenciales como el principal vector de entrada en campañas de intrusión.
El uso ofensivo de inteligencia artificial ha transformado la escala y la eficiencia de los ciberataques. Plataformas como FraudGPT, ElevenLabs y BlackmailerV3 permiten crear campañas de phishing altamente realistas, sortear controles tradicionales y generar amenazas automatizadas sin las limitaciones éticas de las IA disponibles públicamente. Estas herramientas están reduciendo la brecha entre actores avanzados y atacantes novatos, amplificando la amenaza a escala global.
Los sectores industriales críticos fueron los más afectados por ataques dirigidos, siendo manufactura (17%), servicios empresariales (11%), construcción (9%) y comercio minorista (9%) los principales objetivos. Estados Unidos concentró el 61% de los ataques, seguido por Reino Unido (6%) y Canadá (5%). Fortinet advierte que los cibercriminales están desplegando exploits adaptados a cada sector, con un enfoque cada vez más quirúrgico y respaldado por plataformas RaaS (ransomware como servicio).
En paralelo, los entornos de nube y dispositivos IoT enfrentan riesgos crecientes debido a configuraciones incorrectas y privilegios mal gestionados. En el 70% de los incidentes vinculados a la nube, el acceso inicial se realizó desde ubicaciones no reconocidas, lo que expone debilidades críticas en la supervisión de identidad y acceso. Esta tendencia subraya la urgencia de implementar arquitecturas basadas en confianza cero y monitoreo continuo.
Con más de 100,000 millones de registros comprometidos compartidos en la dark web durante 2024 —un incremento del 42% anual—, Fortinet concluye que los cibercriminales están explotando la automatización para escalar el robo de credenciales, el fraude financiero y el espionaje corporativo. Grupos como BestCombo, ValidMail y BloddyMery se consolidan como actores clave al ofrecer paquetes de datos verificados listos para ser utilizados en ataques automatizados.
