Los ataques de Ransonware se duplicaron durante 2025

El Informe Anual sobre Ransomware 2025, publicado por IT-ISAC, muestra un fuerte aumento de ataques en sectores de infraestructura crítica, siendo el sector de TI (Tecnología de la Información) uno de los que registra un crecimiento más drástico. En 2025, IT-ISAC registró un total de 6.351 ataques de ransomware, incluyendo 746 incidentes dirigidos al sector de TI, un aumento significativo respecto a los 300 incidentes registrados en 2024.

El ransomware es un tipo de software malicioso (malware) que cifra los archivos o bloquea el sistema de una víctima, exigiendo un pago económico (rescate), usualmente en criptomonedas, para restaurar el acceso. Los atacantes utilizan técnicas como el phishing o el secuestro de credenciales para infiltrarse, amenazando con la pérdida o publicación de datos sensibles.

Los actores de amenazas se centran cada vez más en ataques de uno a muchos a la cadena de suministro, comprometiendo una sola plataforma para afectar a los clientes finales. Qilin se convirtió en el grupo de ransomware más activo en el sector de TI, junto con CL0P, Akira, Play e INC Ransom.

El informe también destaca la rápida explotación de vulnerabilidades recientemente descubiertas y un cambio continuo hacia la extorsión sin cifrado y los ataques centrados en la nube.

De cara a 2026, IT-ISAC advierte que la focalización en la cadena de suministro, la explotación de SaaS (Software as a Service o Software como Servicio, es un modelo de distribución de software en la nube), y la utilización de armas de día cero seguirán siendo centrales en el panorama de amenazas. Los ataques de día cero se aprovechan de fallos de software desconocidos para los desarrolladores de software para atacar a las víctimas sin advertencia previa.