Un Auge del Cibercrimen Impulsado por la Inteligencia Artificial
México se ha convertido en el país de América Latina que más intentos de ciberataques ha sufrido durante 2024, recibiendo un total de 324,000 millones de estos ataques. Esta cifra supera con creces el promedio regional, que solo acumuló 11.1% de los intentos de explotación a nivel global. Según el informe “Global Threat Landscape Report 2025” de Fortinet, esta disparidad indica que México, como economía emergente con una creciente actividad digital, se ha convertido en un objetivo estratégico para los cibercriminales a nivel mundial.
El Cibercrimen se Industrializa con la Inteligencia Artificial
La escalada en la intensidad, sofisticación y volumen de ataques en América Latina se debe a una tendencia preocupante: el auge del cibercrimen, impulsado ahora por herramientas de inteligencia artificial. Estas herramientas permiten a los atacantes automatizar tareas que antes requerían habilidades técnicas avanzadas, democratizando el acceso al delito cibernético. Ya no es necesario ser un experto hacker para llevar a cabo ataques complejos; basta con tener una tarjeta de crédito y acceso a foros clandestinos.
Algunas de las herramientas más utilizadas en este auge incluyen: FraudGPT, una herramienta para la generación automatizada de malware; BlackmailerV3, diseñada para crear campañas de phishing más convincentes; y ElevenLabs, que permite la creación de voces sintéticas para engañar a las víctimas.
Este fenómeno ha llevado a una “industrialización” del cibercrimen, donde las tácticas y herramientas se han convertido en productos de mercado. Los atacantes compran y venden acceso a redes corporativas, credenciales comprometidos y VPNs en plataformas de la darknet.
Escaneo Masivo y Automatizado: Mapeando Vulnerabilidades
Una de las principales causas de la explosión de actividad maliciosa es el uso extendido de herramientas de escaneo automatizado. En 2024, el escaneo activo en internet creció un 16.7% a nivel mundial, alcanzando los 36,000 escaneos por segundo. Esta táctica se ha convertido en una herramienta fundamental para los atacantes, quienes la utilizan para mapear las vulnerabilidades de las organizaciones antes de lanzar un ataque.
El protocolo SIP (utilizado en telefonía VoIP) y Modbus TCP (en sistemas industriales) fueron blanco frecuente de estos escaneos, debido a su popularidad y la relativa facilidad con la que se pueden encontrar vulnerabilidades en estos sistemas.
Ataques en la Nube y Robo de Identidad
La adopción del cómputo en la nube en México también ha traído nuevos riesgos. Según el informe, un 70% de los ataques en la nube comienzan con inicios de sesión desde ubicaciones geográficas inusuales. Los atacantes combinan el robo de identidad con el abuso de APIs (interfaces de programación de aplicaciones) y la escalación de privilegios para mantener un acceso persistente a los sistemas en la nube.
El Impacto en México
El número de registros robados en circulación aumentó 42% en 2024, lo que demuestra la magnitud del problema. México se ha convertido en un blanco fácil para los cibercriminales, quienes operan sin fronteras y no necesitan pasaportes para llevar a cabo sus actividades.
- México recibió 324,000 millones de intentos de ciberataques durante 2024.
- El volumen de ataques supera con creces el promedio regional de América Latina.
- Las herramientas de inteligencia artificial están impulsando la “industrialización” del cibercrimen.
- El robo de identidad y el abuso de APIs son tácticas comunes en los ataques a la nube.
- El número de registros robados aumentó un 42% en 2024.
