El robo de datos supera al cifrado como principal método de extorsión, según el último informe de Coveware by Veeam.
El robo de datos supera al cifrado como principal método de extorsión, según el último informe de Coveware by Veeam.
Seguridad

Coveware by Veeam revela un aumento en los ataques de ransomware en el segundo trimestre de 2025

El aumento de los ataques dirigidos resalta el papel crítico de la resiliencia de datos frente al panorama actual del ransomware.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email 12 de agosto de 2025
3 minutos de lectura

Coveware by Veeam, autoridad líder en respuesta ante ransomware y análisis de tendencias en ciber extorsión, presentó su informe de ransomware del segundo trimestre de 2025, en el que destaca un aumento significativo en los ataques dirigidos basados en ingeniería social y un alza en los pagos de rescate, impulsada por sofisticadas tácticas de exfiltración de datos.

“El segundo trimestre de 2025 marca un punto de inflexión en el ransomware, ya que la ingeniería social dirigida y la exfiltración de datos se han convertido en el nuevo manual de ataque”, afirmó Bill Siegel, CEO de Coveware by Veeam. “Los atacantes ya no solo buscan sus respaldos: van tras su gente, sus procesos y la reputación de sus datos. Las organizaciones deben priorizar la concientización del personal, reforzar los controles de identidad y tratar la exfiltración como un riesgo urgente, no como un problema secundario”.

El Q2 2025 muestra un repunte histórico en los pagos de rescate, con ataques más dirigidos y sofisticados.
El Q2 2025 muestra un repunte histórico en los pagos de rescate, con ataques más dirigidos y sofisticados.

Principales hallazgos del Q2 2025 según Coveware by Veeam:

  • La ingeniería social impulsa las principales amenazas: Tres grupos importantes de ransomware —Scattered Spider, Silent Ransom y Shiny Hunters— lideraron el trimestre utilizando ataques dirigidos mediante técnicas de suplantación contra mesas de ayuda, empleados y proveedores de servicios. Estos grupos abandonaron los ataques masivos oportunistas a favor de incursiones precisas.
  • Pagos de rescate alcanzan récords históricos: Los pagos promedio y mediano se dispararon a $1.13 millones de dólares (+104% vs Q1 2025) y $400,000 (+100% vs Q1 2025), respectivamente. El alza se debe a grandes empresas que pagaron tras incidentes de exfiltración de datos, aunque la tasa general de pagos se mantuvo en 26%.
  • El robo de datos supera al cifrado como método principal de extorsión: La exfiltración estuvo presente en el 74% de los casos, con campañas que priorizan el robo de datos sobre el cifrado de sistemas. Aumentan las tácticas de multi-extorsión y amenazas diferidas, manteniendo a las organizaciones bajo presión mucho después del ataque inicial.
  • Sectores más afectados: Servicios profesionales (19.7%), salud (13.7%) y servicios al consumidor (13.7%) fueron los más impactados. Las empresas medianas (entre 11 y 1,000 empleados) representaron el 64% de las víctimas, siendo el blanco ideal por sus defensas menos maduras.
  • Las técnicas evolucionan, pero el factor humano sigue siendo el eslabón débil: El compromiso de credenciales, el phishing y la explotación de servicios remotos continúan siendo vectores iniciales comunes. Los atacantes superan los controles técnicos mediante ingeniería social y explotan vulnerabilidades en plataformas ampliamente utilizadas como Ivanti, Fortinet y VMware. Aumentan los ataques individuales («lobo solitario») con kits genéricos y sin marca.
  • Nuevos actores reconfiguran el panorama: Las variantes de ransomware más comunes en el trimestre fueron Akira (19%), Qilin (13%) y Lone Wolf (9%). Silent Ransom y Shiny Hunters ingresaron por primera vez al top 5.

Coveware by Veeam ha acompañado a miles de víctimas de ciber extorsión y ha desarrollado soluciones líderes que permiten una respuesta rápida, negociación de rescates, pagos en criptomonedas y recuperación de datos, con un único objetivo: restaurar la información tras un ataque de ransomware. A través de estos incidentes, Coveware ha recopilado patrones únicos sobre el comportamiento de los actores de amenazas, lo que proporciona una visión inigualable del panorama actual. Estos hallazgos se comparten con los clientes para reducir riesgos, mejorar su postura de seguridad y garantizar una recuperación efectiva. Algunas capacidades clave de Coveware están integradas en las soluciones de Veeam, como Veeam Data Platform y el programa Veeam Cyber Secure, ampliando su alcance y beneficios a más clientes.

Publicaciones relacionadas

El informe trimestral de Coveware by Veeam se basa en datos de primera mano, conocimientos de expertos y análisis obtenidos a partir de los casos de ransomware y ciber extorsión que gestionan cada trimestre. Utilizando respuesta a incidentes en tiempo real, herramientas forenses exclusivas (incluyendo Recon Scanner) y una documentación exhaustiva del comportamiento de los actores de amenazas, vectores de ataque y resultados de negociaciones. Al recopilar y analizar datos específicos de cada caso —en lugar de depender de fuentes de terceros— Coveware by Veeam puede identificar tendencias emergentes, rastrear tácticas, técnicas y procedimientos (TTPs), y ofrecer inteligencia práctica y basada en la experiencia sobre el panorama del ransomware, que evoluciona rápidamente.

Para más información sobre este informe, visita el blog oficial de Coveware by Veeam.

Leer mas

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email 12 de agosto de 2025
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Fraude digital en Argentina: 3 de cada 4 usuarios ya fueron víctimas

Izq. a Der. Martín Hoz, vicepresidente sénior de ingeniería para América Latina, el Caribe y Canadá y Hernando Castiglioni, Director de Ingeniería de Fortinet en Argentina.

Fortinet Tech Day Open House: una experiencia inmersiva de ciberseguridad en Casa Villa Julia

Ciberataques en Argentina: Fortinet reveló qué industrias están en la mira y cómo se defienden con IA

El fraude digital evoluciona y se vuelve cada vez más difícil de detectar.

El 79 % de los fraudes en Latinoamérica se originan en canales móviles, y Argentina está entre los países más afectados

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba