¡Alerta! Aumentan ataques de ransomware durante el segundo trimestre de 2025

Soramir Torres

, SEGURIDAD

En su informe más reciente, Coveware by Veeam, empresa en respuesta ante ransomware y análisis de ciber extorsión, reveló un preocupante aumento en los ataques dirigidos durante el segundo trimestre de 2025. 

El estudio, basado en datos de primera mano, destaca cómo la ingeniería social y la exfiltración de datos se han convertido en las tácticas dominantes, elevando los pagos de rescate a niveles históricos.

Bill Siegel, director ejecutivo de Coveware by Veeam, enfatizó que ‘los atacantes ya no solo buscan respaldos: van tras la gente, los procesos y la reputación de los datos’. Recomendó reforzar la concientización del personal, los controles de identidad y tratar la exfiltración como un riesgo urgente, no secundario.

TE PUEDE INTERESAR: Microsoft extiende el soporte gratuito para Edge en Windows 10 hasta 2028

Principales hallazgos de ataques de ransomware en el informe Q2 2025

  • Grupos como Scattered Spider, Silent Ransom y Shiny Hunters lideraron el trimestre con ataques altamente dirigidos. Estos actores abandonaron los métodos masivos para centrarse en suplantaciones sofisticadas contra mesas de ayuda, empleados y proveedores de servicios.
  • El pago promedio alcanzó los 1.13 millones de dólares (+104% respecto al Q1), mientras que el pago mediano fue de 400,000 de dólares (+100%). Aunque la tasa general de pagos se mantuvo en 26%, el aumento se atribuye a grandes empresas que cedieron ante amenazas de divulgación de datos.
  • En el 74% de los casos, los atacantes priorizaron el robo de datos sobre el cifrado de sistemas. Las campañas de multi-extorsión y amenazas diferidas mantienen a las víctimas bajo presión mucho después del ataque inicial.
  • Servicios profesionales (19.7%), salud (13.7%) y servicios al consumidor (13.7%) fueron los más impactados. Las empresas medianas (11 a 1.000 empleados) representaron el 64% de las víctimas, por sus defensas menos maduras.
  • El phishing, el compromiso de credenciales y la explotación de servicios remotos siguen siendo comunes. Plataformas como Ivanti, Fortinet y VMware fueron blanco frecuente. También se observó un aumento de ataques individuales (“lobo solitario”) con kits genéricos sin marca.
  • Las variantes más comunes fueron Akira (19%), Qilin (13%) y Lone Wolf (9%). Silent Ransom y Shiny Hunters ingresaron por primera vez al top 5 de amenazas.

Foto: Veeam.

En este artículo:

, , ,

También te puede interesar

Veeam adquirió Coveware para responder a extorsiones en línea

Copias de seguridad: por qué son esenciales en el mundo empresarial

Ransomware: 4 mitos y realidades que debes conocer

‘El 75% de las organizaciones fue víctima de ransomware en el último año’: Veeam

Ciberseguridad, clave en el trabajo remoto: SonicWall

Costa Rica: semanas negras por cuenta del ransomware

Más artículos de: SEGURIDAD

¡Alerta! Aumentan ataques de ransomware durante el segundo trimestre de 2025

Vulnerabilidad crítica en SharePoint: riesgo global con fuerte impacto en América Latina

Agencia nuclear de EE.UU. afectada por ciberataque a SharePoint: ya hay más de 100 víctimas

Microsoft SharePoint bajo ataque: vulnerabilidad expone miles de servidores en todo el mundo

¡Cuidado con los resúmenes de Gmail! Gemini puede ser engañado

Tenable alerta sobre errores críticos en la nube: en riesgo miles de organizaciones

Deja una respuesta