Los ataques de ransomware en Estados Unidos están disparados. En lo que va de 2025, han aumentado un 150% en comparación con el año pasado, afectando a empresas, hospitales y hasta agencias del gobierno. Los ciberdelincuentes están más agresivos que nunca, exigiendo rescates millonarios y amenazando con filtrar datos sensibles si no se les paga.
¿Pero qué está pasando? Una de las razones clave es que en 2024 varias organizaciones terminaron pagando enormes sumas para recuperar su información. Esto no solo les dio a los atacantes lo que querían, sino que también convirtió a EE. UU. en un blanco aún más jugoso. Desde el otoño pasado, los ataques han ido en aumento sin señales de desacelerar. Entonces, ¿por qué sigue creciendo esta ola de ransomware? ¿Cómo operan los hackers y, lo más importante, qué puedes hacer para protegerte?
El Impacto de Pagar Rescates en Ataques de Ransomware
Los ataques de ransomware en Estados Unidos han explotado. En las primeras cinco semanas de 2024, se registraron 152 ataques contra objetivos estadounidenses, una cifra que seguía la tendencia del año anterior. Pero en 2025, ese número se ha disparado a 378 ataques en el mismo período, lo que representa un aumento del 149% en solo un año.
Y la cosa no para ahí. Comparado con finales de 2024, los ataques han crecido un 29% en lo que va de 2025, pasando de 282 en las últimas semanas del año pasado a los 378 actuales. En pocas palabras: los ciberdelincuentes están más activos.
El impacto también se ha sentido en Canadá, probablemente debido a su cercanía con EE. UU. En 2024, el país registró 14 ataques en el mismo período, número que subió a 28 a finales de ese año y que casi se duplicó nuevamente, alcanzando 46 en lo que va de 2025.
Mientras tanto, otras regiones del mundo han visto pocas variaciones. Francia, por ejemplo, tuvo 18 ataques a inicios de 2024 y apenas ha subido a 19 en 2025. Esto deja claro que América del Norte se ha convertido en el blanco principal de los grupos de ransomware, y la tendencia solo parece estar en ascenso.
Países más afectados por ataques de ransomware (1 de enero - 5 de febrero de 2025) (Fuente: Cyble)
La ola de ataques en Norteamérica no ha bajado, aunque los grupos de ransomware más activos han ido cambiando. A principios de 2024, LockBit lideraba los ataques, pero cuando las autoridades tomaron medidas contra ellos, RansomHub tomó su lugar. Este año, CL0P y Akira han pasado al frente en EE. UU., mientras que RansomHub ha caído al quinto lugar.
Pero esto no se queda así. LockBit ya está planeando su regreso, por lo que en los próximos meses podríamos ver nuevos cambios en el panorama del ransomware. La lucha entre estos grupos sigue en constante evolución, y todo apunta a que los ataques seguirán en aumento.
Grupos de ransomware más activos en EE. UU., del 1 de enero al 5 de febrero de 2025 (Cyble)
Podría interesarte leer: Ciberataque Interrumpe las Operaciones de los Periódicos Lee en EE.UU.
Los sectores más golpeados por el ransomware en EE. UU.
En lo que va de 2025, los ataques de ransomware en EE. UU. han apuntado a una combinación de sectores vulnerables y altamente rentables para los ciberdelincuentes.
Industrías con historiales flojos en ciberseguridad, como la construcción, los servicios profesionales y la salud, han sido de las más afectadas. Pero el sector de tecnología y servicios de TI tampoco se ha salvado. De hecho, las empresas de TI son un blanco atractivo porque su alcance puede permitir ataques más grandes, como los dirigidos a la cadena de suministro de software.
Por otro lado, el sector financiero parece estar resistiendo mejor. Con solo 10 ataques registrados hasta ahora, la banca y los servicios financieros han logrado mantener un nivel de seguridad más alto que otros sectores. No es sorpresa, ya que esta industria es de las que más invierte en ciberseguridad y en plataformas de inteligencia de amenazas. Aquí te dejamos un vistazo a cómo se han distribuido los ataques de ransomware en EE. UU. por sector en lo que va del año:
| Sector | Número de ataques |
|---|---|
| Construcción | 50 |
| Servicios Profesionales | 47 |
| Salud | 33 |
| Manufactura | 31 |
| TI y servicios de TI | 29 |
| Transporte | 24 |
| Bienes de consumo | 22 |
| Alimentos y bebidas | 22 |
| Educación | 18 |
| Bienes raíces | 11 |
| Tecnología | 11 |
| Banca y Finanzas | 10 |
| Energía y Servicios Públicos | 10 |
| Automotriz | 9 |
| Agricultura | 8 |
| Retail | 8 |
| Hospitalidad | 7 |
| Farmacéutica y Biotecnología | 7 |
| Organizaciones sin fines de lucro | 5 |
| Telecomunicaciones | 4 |
| Aeroespacial y Defensa | 3 |
| Productos químicos | 3 |
| Gobierno | 3 |
| Medios y Entretenimiento | 2 |
| Minería | 1 |
La tendencia es clara: los ciberdelincuentes siguen yendo tras los sectores más vulnerables, pero también buscan oportunidades en industrias donde los ataques pueden generar un gran impacto. Y con el ransomware evolucionando constantemente, ningún sector puede darse el lujo de bajar la guardia.
Podría interesarte leer: Casos Reales de Ciberataques en Latinoamérica y Cómo Protegerse
Cada vez más empresas se niegan a pagar rescates
Hay una señal positiva en medio de la crisis del ransomware: cada vez más víctimas se niegan a pagar. Según un informe reciente, los pagos de rescate cayeron un 35% el año pasado, gracias a la presión de las autoridades y a una mayor resistencia por parte de las empresas afectadas.
Eso suena como una buena noticia, pero todavía es pronto para celebrar. Aún hay organizaciones que, al verse acorraladas, terminan pagando sumas millonarias, lo que sigue incentivando a los atacantes.
Lo que sí está claro es que el ransomware no va a desaparecer pronto. Por eso, la mejor estrategia es reforzar la seguridad antes de que sea demasiado tarde. ¿Cómo? Con medidas como la segmentación de redes, copias de seguridad seguras, monitoreo constante y estrategias de confianza cero. Tener lo básico bien cubierto puede marcar la diferencia entre ser una víctima más o mantener a los ciberdelincuentes lejos de tus datos.
Además, contar con una solución como TecnetProtect puede marcar una gran diferencia. Esta plataforma de ciberseguridad y backups ofrece protección avanzada contra ransomware, asegurando que tus datos estén siempre respaldados y protegidos contra posibles ataques. Con características como monitoreo en tiempo real, detección de amenazas y recuperación rápida de archivos, TecnetProtect ayuda a minimizar riesgos y a garantizar la continuidad de tu negocio, incluso frente a los ciberataques más sofisticados.
