El ransomware sigue siendo uno de los peores dolores de cabeza en ciberseguridad. Funciona como un secuestro digital: un atacante cifra tus archivos y después te pide dinero a cambio de liberarlos. Pero el impacto no se queda ahí. En empresas y organizaciones complejas, este tipo de ataque puede provocar la filtración de datos de clientes, pérdidas económicas millonarias, sanciones legales y un golpe muy duro a la reputación de tu negocio.
El último informe de Check Point, Ransomware Threat Intelligence Report, revela un cambio importante: el ransomware no ha desaparecido, pero sí está mutando. Aunque algunos grupos se han desarticulado, el ecosistema sigue vivo y fragmentado.
Como explica Eusebio Nieva, director técnico de Check Point para España y Portugal:
“El ransomware no está desapareciendo, solo está cambiando de forma. La profesionalización del delito, el uso de inteligencia artificial y la fragmentación del panorama obligan a las empresas a adelantarse con tecnologías inteligentes, detección temprana y planes de respuesta adaptados al nuevo entorno”.
La conclusión es clara: la amenaza evoluciona más rápido de lo que pensamos, y tú no puedes bajar la guardia.
El Informe de Seguridad de Ransomware Q2 2025 / Check Point Software (Fuente: Computer Hoy)
En el pasado, los ciberdelincuentes se centraban en cifrar tus archivos y pedir un rescate. Hoy, las técnicas son más variadas: robo de datos, filtraciones públicas e incluso presiones directas a ejecutivos o juntas directivas.
¿Por qué este cambio? La colaboración internacional y la prohibición de pagar rescates en algunos países han reducido la tasa de pago a mínimos históricos (25–27%). Para muchos grupos, cifrar datos ya no es tan rentable, así que optan por métodos de extorsión más sofisticados.
Eso sí, las cifras siguen siendo preocupantes: en junio de 2025 hubo 494 víctimas confirmadas, un 42% más que el mismo mes del año anterior.
Conoce más: Seguridad ante Ransomware: Conoce este tipo de Ataque
Uno de los grupos más activos es Qilin, que ha perfeccionado nuevas formas de presionar a las víctimas. Otro caso llamativo es el “cártel de DragonForce”, que anunció en foros clandestinos un cambio de estrategia: en lugar de cifrar, optan por robar información y filtrarla, enviando notificaciones privadas a directivos y publicando claves de descifrado de ataques pasados para ganar notoriedad.
Estados Unidos lidera las regiones más atacadas (49%), seguido por Alemania, Canadá y Reino Unido (5% cada uno), Italia (3%) y España (2%). Los sectores más afectados son los negocios (10,7%), manufactura (9,8%), construcción (9,5%) y salud (7,8%).
El Informe de Seguridad de Ransomware Q2 2025 / Check Point Software (Fuente: Computer Hoy)
La IA también ha entrado en juego. Hoy se usa para:
Esto significa que los ataques son cada vez más personalizados, rápidos y difíciles de detectar.
También podría interesarte: Amenaza Cibernética: Cactus Ransomware y sus Tácticas Maliciosas
Desde TecnetOne te recomendamos no esperar a que ocurra un ataque para reaccionar. Algunas medidas clave que deberías aplicar ya mismo:
El ransomware está en plena metamorfosis: del simple cifrado de datos ha pasado al robo, la filtración y la extorsión directa. Aunque algunos grupos han caído, la fragmentación y la llegada de la inteligencia artificial lo hacen más peligroso que nunca.
Si quieres que tu empresa esté preparada, necesitas una estrategia integral: tecnología, procesos y formación. En TecnetOne podemos ayudarte a anticiparte a estas amenazas y a blindar tu negocio frente a un entorno que cambia todos los días.