El primer semestre 2025 posicionó a México como el principal objetivo en América Latina, concentrando el 15.9% de los ataques ransomware regionales. El análisis del IOC (Indicators of Compromise) revela un predominio de variantes como LockBit 3.0 y BlackCat, con un aumento del 40% en ataques a infraestructura crítica mediante técnicas de living-off-the-land.