Inicio > Prensa

ThreatDown Noticias

Los ataques de ransomware aumentan un 25% interanual, según un nuevo informe de ThreatDown que revela una alarmante expansión mundial y la evolución de las tácticas.

El informe anual examina la necesidad crítica de una higiene de seguridad proactiva para contrarrestar las operaciones de ransomware cada vez más adaptables

SANTA CLARA, California, 19 de agosto de 2025 - ThreatDown, la unidad de negocio corporativa de Malwarebytes, ha publicado hoy su informe "2025 State of Ransomware", que revela un significativo aumento interanual del 25% en los ataques de ransomware entre julio de 2024 y junio de 2025, con un pico histórico de más de 1.000 incidentes registrados solo en febrero de 2025. El informe destaca un panorama de ransomware en rápida expansión y fragmentación, con 41 nuevos grupos emergentes, grupos activos que superan los 60 por primera vez y 42 países que experimentan sus primeros incidentes de ransomware durante este período.

Aunque el ransomware sigue causando estragos humanos y económicos, los datos también revelan una evolución positiva. Los cambios tácticos más significativos de los grupos de ransomware son respuestas directas a soluciones avanzadas como la detección y respuesta gestionadas (MDR). El aumento de la vigilancia obliga a los atacantes a operar en la sombra, lo que les lleva a utilizar software legítimo en lugar de malware, a atacar sistemas desprotegidos y a lanzar ataques fuera del horario laboral habitual para eludir la detección.

"El ransomware no es solo un problema de seguridad, es una profunda crisis empresarial y humana", afirma Marcin Kleczynski, fundador y CEO de Malwarebytes. "La escalada ha llevado a graves consecuencias en el mundo real, incluyendo datos de pacientes comprometidos, pérdidas financieras significativas e incluso víctimas humanas. Existe una necesidad crítica de vigilancia constante a medida que los atacantes se vuelven más escurridizos y adaptables."

Entre las principales conclusiones figuran:

  • Proliferación de grupos: El número de grupos de ransomware activos se ha duplicado en los últimos tres años, lo que sugiere una barrera de entrada más baja debido al malware comoditizado y a las abundantes herramientas de IA. El panorama se está fragmentando significativamente, y los diez grupos principales representan ahora solo el 50 % de los ataques, frente al 69 % anterior.
  • Alcance mundial del ransomware: Estados Unidos sigue siendo el principal objetivo, con el 47% de los ataques conocidos. Sin embargo, el ransomware sigue ampliando su alcance geográfico: en los últimos 12 meses, 42 países que antes no estaban afectados sufrieron sus primeros ataques, lo que supone un aumento del 46 % de los países objetivo en tres años.
  • El sector sanitario, en el punto de mira durante los últimos 12 meses, con ataques como el de Synnovis y el de McLaren Health Care, que interrumpieron servicios críticos y expusieron datos confidenciales de pacientes en numerosos hospitales.
  • Volatilidad en la cima: La "cúpula" del ransomware está en constante movimiento. Los grupos dominantes surgen y desaparecen rápidamente. Entre los 15 grupos más activos del último año, la mayoría apenas tuvo presencia el año anterior. La volatilidad mensual de los ataques de ransomware también aumentó un 50% de un año a otro, impulsada por el comportamiento de parada y arranque entre los grupos más grandes.

"La complejidad y velocidad de los ataques modernos de ransomware exigen algo más que la endpoint detection and response tradicionales endpoint detection and response", afirma Kendra Krause, Directora General de ThreatDown. "Los equipos de seguridad deben aumentar sus capacidades con Managed Detection and Response para lograr la visibilidad, velocidad y experiencia necesarias para detectar, contener y remediar las amenazas avanzadas."

Los grupos de ransomware siguen utilizando tácticas similares a las destacadas en el informe 2024 State of Ransomware del año pasado, como atacar por la noche, cuando es menos probable que el personal de TI esté vigilando de cerca, y utilizar herramientas legítimas de administración de sistemas en lugar de malware para evitar la detección, una táctica conocida como Living Off the Land (LOTL). Los analistas han observado nuevas pautas preocupantes en el último año, como la utilización de puntos ciegos para realizar ataques en dispositivos desconocidos para el personal informático.

Para leer el informe completo, visite: https:threatdown. Para obtener más información sobre las últimas amenazas y estrategias de ciberseguridad para las empresas y el canal, visite threatdown.com o siga ThreatDown en LinkedIn y X

Cybercrime Has Gone Machine-Scale

AI is automating malware faster than security can adapt.

Get the facts