Brasil se ha consolidado como uno de los países más atacados por los ciberdelincuentes en 2025, según el Informe de Ciberamenazas de Acronis del primer semestre de 2025 , ocupando el segundo lugar en detecciones de malware; solo se detectaron en territorios con presencia de la compañía. El estudio, publicado por Acronis y que analiza el panorama global de ciberamenazas durante el primer semestre del año, también reveló que el país se encuentra entre los principales objetivos de ransomware y phishing en crecimiento.
En mayo de 2025, el 11% de los usuarios brasileños sufrieron al menos una detección de malware, solo superado por India, con un 12,4%. Brasil también es uno de los principales objetivos de grupos de ransomware como LockBit, Play y 8Base, que explotan vulnerabilidades conocidas y campañas de phishing para comprometer a las empresas.
Según un informe publicado por la Unidad de Investigación de Amenazas de Acronis (TRU), el phishing y la ingeniería social siguen siendo los vectores de ataque más comunes, con un cambio notable en las estafas hacia aplicaciones de colaboración (como Microsoft Teams y Slack).
La investigación indica que Brasil experimentó tasas de detección consistentemente altas durante el período de 15 meses, alcanzando su punto máximo en marzo y septiembre de 2024 y de nuevo en marzo y mayo de 2025. Esto coincide con las reiteradas campañas de phishing selectivo con Astaroth, un malware que ha demostrado un fuerte enfoque en sectores específicos, con un 27 % de los ataques en el sector manufacturero y un 18 % en el sector de TI, por ejemplo.
Tendencias globales que impactan a Brasil
El estudio destacó el creciente uso de la inteligencia artificial en ciberataques, como el phishing hiperrealista, los deepfakes en fraudes financieros y el malware autónomo. El modelo de ciberdelincuencia como servicio incluso democratiza el acceso a ataques sofisticados, lo que aumenta el riesgo para empresas de todos los tamaños.
A nivel mundial, Acronis también observa un aumento significativo en el uso de URL maliciosas en campañas de phishing. Países europeos como Alemania, Suiza, Francia, Italia y España experimentaron picos de ataques entre finales de 2024 y el primer semestre de 2025. Estas estafas abarcaban desde la suplantación de identidad de las autoridades fiscales hasta el uso de deepfakes y clonación de voz para engañar a las víctimas y cometer fraudes financieros de alto impacto. En Francia, por ejemplo, más de 160.000 usuarios estuvieron expuestos a enlaces maliciosos en un único ataque coordinado.
“Estas tendencias refuerzan que Brasil no está aislado, sino inserto en un contexto global de ataques cada vez más sofisticados, en el que el uso de ingeniería social combinado con nuevas tecnologías, como IA, suplantación de identidad y dominios fraudulentos, puede aumentar la escala y el impacto de las amenazas digitales”, afirma Regis Paravisi, Country Manager de Acronis en Brasil.
Acerca del informe
El Informe de Ciberamenazas de Acronis del primer semestre de 2025 es publicado por el equipo de investigación de la compañía, la Unidad de Investigación de Amenazas de Acronis (TRU), y se basa en datos recopilados entre enero y junio de 2025 de más de un millón de endpoints monitorizados a nivel mundial. El análisis recopila información sobre malware, ransomware, vulnerabilidades y tendencias emergentes en ciberseguridad.
