En su informe más reciente, Coveware by Veeam, empresa en respuesta ante ransomware y análisis de ciber extorsión, reveló un preocupante aumento en los ataques dirigidos durante el segundo trimestre de 2025.
El estudio, basado en datos de primera mano, destaca cómo la ingeniería social y la exfiltración de datos se han convertido en las tácticas dominantes, elevando los pagos de rescate a niveles históricos.
Bill Siegel, director ejecutivo de Coveware by Veeam, enfatizó que ‘los atacantes ya no solo buscan respaldos: van tras la gente, los procesos y la reputación de los datos’. Recomendó reforzar la concientización del personal, los controles de identidad y tratar la exfiltración como un riesgo urgente, no secundario.
TE PUEDE INTERESAR: Microsoft extiende el soporte gratuito para Edge en Windows 10 hasta 2028
Principales hallazgos de ataques de ransomware en el informe Q2 2025
- Grupos como Scattered Spider, Silent Ransom y Shiny Hunters lideraron el trimestre con ataques altamente dirigidos. Estos actores abandonaron los métodos masivos para centrarse en suplantaciones sofisticadas contra mesas de ayuda, empleados y proveedores de servicios.
- El pago promedio alcanzó los 1.13 millones de dólares (+104% respecto al Q1), mientras que el pago mediano fue de 400,000 de dólares (+100%). Aunque la tasa general de pagos se mantuvo en 26%, el aumento se atribuye a grandes empresas que cedieron ante amenazas de divulgación de datos.
- En el 74% de los casos, los atacantes priorizaron el robo de datos sobre el cifrado de sistemas. Las campañas de multi-extorsión y amenazas diferidas mantienen a las víctimas bajo presión mucho después del ataque inicial.
- Servicios profesionales (19.7%), salud (13.7%) y servicios al consumidor (13.7%) fueron los más impactados. Las empresas medianas (11 a 1.000 empleados) representaron el 64% de las víctimas, por sus defensas menos maduras.
- El phishing, el compromiso de credenciales y la explotación de servicios remotos siguen siendo comunes. Plataformas como Ivanti, Fortinet y VMware fueron blanco frecuente. También se observó un aumento de ataques individuales (“lobo solitario”) con kits genéricos sin marca.
- Las variantes más comunes fueron Akira (19%), Qilin (13%) y Lone Wolf (9%). Silent Ransom y Shiny Hunters ingresaron por primera vez al top 5 de amenazas.
Foto: Veeam.