{"id":182054,"date":"2025-08-12T11:31:05","date_gmt":"2025-08-12T14:31:05","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ar\/sin-categoria\/coveware-by-veeam-revela-un-aumento-en-los-ataques-de-ransomware-en-el-segundo-trimestre-de-2025\/"},"modified":"2025-11-21T15:59:34","modified_gmt":"2025-11-21T18:59:34","slug":"coveware-by-veeam-revela-un-aumento-en-los-ataques-de-ransomware-en-el-segundo-trimestre-de-2025","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ar\/seguridad\/coveware-by-veeam-revela-un-aumento-en-los-ataques-de-ransomware-en-el-segundo-trimestre-de-2025\/","title":{"rendered":"Coveware by Veeam revela un aumento en los ataques de ransomware en el segundo trimestre de 2025"},"content":{"rendered":"<p>Coveware by Veeam, autoridad l\u00edder en respuesta ante ransomware y an\u00e1lisis de tendencias en ciber extorsi\u00f3n, present\u00f3 su\u00a0<a href=\"https:\/\/www.coveware.com\/blog\/2025\/7\/21\/targeted-social-engineering-is-en-vogue-as-ransom-payment-sizes-increase\" target=\"_blank\" rel=\"noopener\">informe de ransomware del segundo trimestre de 2025<\/a>, en el que destaca un aumento significativo en los ataques dirigidos basados en ingenier\u00eda social y un alza en los pagos de rescate, impulsada por sofisticadas t\u00e1cticas de exfiltraci\u00f3n de datos.<\/p>\n<p><em>\u201cEl segundo trimestre de 2025 marca un punto de inflexi\u00f3n en el ransomware, ya que la ingenier\u00eda social dirigida y la exfiltraci\u00f3n de datos se han convertido en el nuevo manual de ataque\u201d<\/em>, afirm\u00f3 <strong>Bill Siegel, CEO de Coveware by Veeam.<\/strong> <em>\u201cLos atacantes ya no solo buscan sus respaldos: van tras su gente, sus procesos y la reputaci\u00f3n de sus datos. Las organizaciones deben priorizar la concientizaci\u00f3n del personal, reforzar los controles de identidad y tratar la exfiltraci\u00f3n como un riesgo urgente, no como un problema secundario\u201d.<\/em><\/p>\n<figure id=\"attachment_179774\" aria-describedby=\"caption-attachment-179774\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-179774 size-full\" src=\"https:\/\/www.itsitio.com\/ar\/wp-content\/uploads\/sites\/4\/2025\/02\/El-impacto-del-ransomware-en-la-ciberseguridad-de-Argentina-y-Latinoamerica.webp\" alt=\"El Q2 2025 muestra un repunte hist\u00f3rico en los pagos de rescate, con ataques m\u00e1s dirigidos y sofisticados.\" width=\"1200\" height=\"582\" srcset=\"https:\/\/www.itsitio.com\/ar\/wp-content\/uploads\/sites\/2\/2025\/02\/El-impacto-del-ransomware-en-la-ciberseguridad-de-Argentina-y-Latinoamerica.webp 1200w, https:\/\/www.itsitio.com\/ar\/wp-content\/uploads\/sites\/2\/2025\/02\/El-impacto-del-ransomware-en-la-ciberseguridad-de-Argentina-y-Latinoamerica-300x146.webp 300w, https:\/\/www.itsitio.com\/ar\/wp-content\/uploads\/sites\/2\/2025\/02\/El-impacto-del-ransomware-en-la-ciberseguridad-de-Argentina-y-Latinoamerica-1024x497.webp 1024w, https:\/\/www.itsitio.com\/ar\/wp-content\/uploads\/sites\/2\/2025\/02\/El-impacto-del-ransomware-en-la-ciberseguridad-de-Argentina-y-Latinoamerica-768x372.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-179774\" class=\"wp-caption-text\">El Q2 2025 muestra un repunte hist\u00f3rico en los pagos de rescate, con ataques m\u00e1s dirigidos y sofisticados.<\/figcaption><\/figure>\n<h2><span style=\"color: #333399;\">Principales hallazgos del Q2 2025 seg\u00fan Coveware by Veeam:<\/span><\/h2>\n<ul>\n<li><strong>La ingenier\u00eda social impulsa las principales amenazas:<\/strong> Tres grupos importantes de ransomware \u2014Scattered Spider, Silent Ransom y Shiny Hunters\u2014 lideraron el trimestre utilizando ataques dirigidos mediante t\u00e9cnicas de suplantaci\u00f3n contra mesas de ayuda, empleados y proveedores de servicios. Estos grupos abandonaron los ataques masivos oportunistas a favor de incursiones precisas.<\/li>\n<li><strong>Pagos de rescate alcanzan r\u00e9cords hist\u00f3ricos:<\/strong> Los pagos promedio y mediano se dispararon a $1.13 millones de d\u00f3lares (+104% vs Q1 2025) y $400,000 (+100% vs Q1 2025), respectivamente. El alza se debe a grandes empresas que pagaron tras incidentes de exfiltraci\u00f3n de datos, aunque la tasa general de pagos se mantuvo en 26%.<\/li>\n<li><strong>El robo de datos supera al cifrado como m\u00e9todo principal de extorsi\u00f3n: <\/strong>La exfiltraci\u00f3n estuvo presente en el 74% de los casos, con campa\u00f1as que priorizan el robo de datos sobre el cifrado de sistemas. Aumentan las t\u00e1cticas de multi-extorsi\u00f3n y amenazas diferidas, manteniendo a las organizaciones bajo presi\u00f3n mucho despu\u00e9s del ataque inicial.<\/li>\n<li><strong>Sectores m\u00e1s afectados: <\/strong>Servicios profesionales (19.7%), salud (13.7%) y servicios al consumidor (13.7%) fueron los m\u00e1s impactados. Las empresas medianas (entre 11 y 1,000 empleados) representaron el 64% de las v\u00edctimas, siendo el blanco ideal por sus defensas menos maduras.<\/li>\n<li><strong>Las t\u00e9cnicas evolucionan, pero el factor humano sigue siendo el eslab\u00f3n d\u00e9bil:<\/strong> El compromiso de credenciales, el phishing y la explotaci\u00f3n de servicios remotos contin\u00faan siendo vectores iniciales comunes. Los atacantes superan los controles t\u00e9cnicos mediante ingenier\u00eda social y explotan vulnerabilidades en plataformas ampliamente utilizadas como Ivanti, Fortinet y VMware. Aumentan los ataques individuales (&#8220;lobo solitario&#8221;) con kits gen\u00e9ricos y sin marca.<\/li>\n<li><strong>Nuevos actores reconfiguran el panorama:<\/strong> Las variantes de ransomware m\u00e1s comunes en el trimestre fueron Akira (19%), Qilin (13%) y Lone Wolf (9%). Silent Ransom y Shiny Hunters ingresaron por primera vez al top 5.<\/li>\n<\/ul>\n<p>Coveware by Veeam ha acompa\u00f1ado a miles de v\u00edctimas de ciber extorsi\u00f3n y ha desarrollado soluciones l\u00edderes que permiten una respuesta r\u00e1pida, negociaci\u00f3n de rescates, pagos en criptomonedas y recuperaci\u00f3n de datos, con un \u00fanico objetivo: restaurar la informaci\u00f3n tras un ataque de ransomware. A trav\u00e9s de estos incidentes, Coveware ha recopilado patrones \u00fanicos sobre el comportamiento de los actores de amenazas, lo que proporciona una visi\u00f3n inigualable del panorama actual. Estos hallazgos se comparten con los clientes para reducir riesgos, mejorar su postura de seguridad y garantizar una recuperaci\u00f3n efectiva. Algunas capacidades clave de Coveware est\u00e1n integradas en las soluciones de Veeam, como\u00a0<a href=\"https:\/\/www.veeam.com\/products\/veeam-data-platform.html\" target=\"_blank\" rel=\"noopener\">Veeam Data Platform<\/a>\u00a0y el programa\u00a0<a href=\"https:\/\/www.veeam.com\/products\/veeam-data-platform\/incident-recovery.html\" target=\"_blank\" rel=\"noopener\">Veeam Cyber Secure<\/a>, ampliando su alcance y beneficios a m\u00e1s clientes.<\/p>\n<p>El informe trimestral de Coveware by Veeam se basa en datos de primera mano, conocimientos de expertos y an\u00e1lisis obtenidos a partir de los casos de ransomware y ciber extorsi\u00f3n que gestionan cada trimestre. Utilizando respuesta a incidentes en tiempo real, herramientas forenses exclusivas (incluyendo Recon Scanner) y una documentaci\u00f3n exhaustiva del comportamiento de los actores de amenazas, vectores de ataque y resultados de negociaciones. Al recopilar y analizar datos espec\u00edficos de cada caso \u2014en lugar de depender de fuentes de terceros\u2014 Coveware by Veeam puede identificar tendencias emergentes, rastrear t\u00e1cticas, t\u00e9cnicas y procedimientos (TTPs), y ofrecer inteligencia pr\u00e1ctica y basada en la experiencia sobre el panorama del ransomware, que evoluciona r\u00e1pidamente.<\/p>\n<p>Para m\u00e1s informaci\u00f3n sobre este informe, visita el\u00a0<a href=\"https:\/\/www.veeam.com\/blog\/ransomware-social-engineering-trends-q2-2025.html.\" target=\"_blank\" rel=\"noopener\">blog oficial<\/a> de Coveware by Veeam.<\/p>\n<h3><span style=\"color: #333399;\">Leer mas<\/span><\/h3>\n<ul>\n<li class=\"post-title entry-title\"><a href=\"https:\/\/www.itsitio.com\/ar\/seguridad\/tomas-dacoba-en-veeamon-el-partner-sigue-siendo-el-musculo-y-la-sangre-del-negocio\/\">Tom\u00e1s Dacoba, en VeeamON: \u201cEl partner sigue siendo el m\u00fasculo y la sangre del negocio\u201d<\/a><\/li>\n<li class=\"post-title entry-title\"><a href=\"https:\/\/www.itsitio.com\/ar\/eventos\/ciberseguridad-resiliencia-veeamon-buenos-aires\/\">Ciberseguridad y resiliencia: el foco de VeeamON Tour Buenos Aires<\/a><\/li>\n<li class=\"post-title entry-title\"><a href=\"https:\/\/www.itsitio.com\/ar\/seguridad\/veeam-unifica-la-proteccion-de-datos-en-la-nube-con-veeam-data-cloud\/\">Veeam unifica la protecci\u00f3n de datos en la nube con Veeam Data Cloud<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Coveware by Veeam, autoridad l&iacute;der en respuesta ante ransomware y an&aacute;lisis de tendencias en ciber extorsi&oacute;n, present&oacute; su&nbsp;informe de ransomware del segundo trimestre de 2025, en el que destaca un aumento significativo en los ataques dirigidos basados en ingenier&iacute;a social y un alza en los pagos de rescate, impulsada por sofisticadas t&aacute;cticas de exfiltraci&oacute;n de datos. &ldquo;El segundo trimestre de 2025 marca un punto de inflexi&oacute;n en el ransomware, ya que la ingenier&iacute;a social dirigida y la exfiltraci&oacute;n de datos se han convertido en el nuevo manual de ataque&rdquo;, afirm&oacute; Bill Siegel, CEO de Coveware by Veeam. &ldquo;Los atacantes ya no solo buscan sus respaldos: van tras su gente, sus procesos y la reputaci&oacute;n de sus datos. Las organizaciones deben priorizar la concientizaci&oacute;n del personal, reforzar los controles de identidad y tratar la exfiltraci&oacute;n como un riesgo urgente, no como un problema secundario&rdquo;. Principales hallazgos del Q2 2025 seg&uacute;n Coveware by Veeam: La ingenier&iacute;a social impulsa las principales amenazas: Tres grupos importantes de ransomware &mdash;Scattered Spider, Silent Ransom y Shiny Hunters&mdash; lideraron el trimestre utilizando ataques dirigidos mediante t&eacute;cnicas de suplantaci&oacute;n contra mesas de ayuda, empleados y proveedores de servicios. Estos grupos abandonaron los ataques masivos oportunistas a favor de incursiones precisas. Pagos de rescate alcanzan r&eacute;cords hist&oacute;ricos: Los pagos promedio y mediano se dispararon a $1.13 millones de d&oacute;lares (+104% vs Q1 2025) y $400,000 (+100% vs Q1 2025), respectivamente. El alza se debe a grandes empresas que pagaron tras incidentes de exfiltraci&oacute;n de datos, aunque la tasa general de pagos se mantuvo en 26%. El robo de datos supera al cifrado como m&eacute;todo principal de extorsi&oacute;n: La exfiltraci&oacute;n estuvo presente en el 74% de los casos, con campa&ntilde;as que priorizan el robo de datos sobre el cifrado de sistemas. Aumentan las t&aacute;cticas de multi-extorsi&oacute;n y amenazas diferidas, manteniendo a las organizaciones bajo presi&oacute;n mucho despu&eacute;s del ataque inicial. Sectores m&aacute;s afectados: Servicios profesionales (19.7%), salud (13.7%) y servicios al consumidor (13.7%) fueron los m&aacute;s impactados. Las empresas medianas (entre 11 y 1,000 empleados) representaron el 64% de las v&iacute;ctimas, siendo el blanco ideal por sus defensas menos maduras. Las t&eacute;cnicas evolucionan, pero el factor humano sigue siendo el eslab&oacute;n d&eacute;bil: El compromiso de credenciales, el phishing y la explotaci&oacute;n de servicios remotos contin&uacute;an siendo vectores iniciales comunes. Los atacantes superan los controles t&eacute;cnicos mediante ingenier&iacute;a social y explotan vulnerabilidades en plataformas ampliamente utilizadas como Ivanti, Fortinet y VMware. Aumentan los ataques individuales (&ldquo;lobo solitario&rdquo;) con kits gen&eacute;ricos y sin marca. Nuevos actores reconfiguran el panorama: Las variantes de ransomware m&aacute;s comunes en el trimestre fueron Akira (19%), Qilin (13%) y Lone Wolf (9%). Silent Ransom y Shiny Hunters ingresaron por primera vez al top 5. Coveware by Veeam ha acompa&ntilde;ado a miles de v&iacute;ctimas de ciber extorsi&oacute;n y ha desarrollado soluciones l&iacute;deres que permiten una respuesta r&aacute;pida, negociaci&oacute;n de rescates, pagos en criptomonedas y recuperaci&oacute;n de datos, con un &uacute;nico objetivo: restaurar la informaci&oacute;n tras un ataque de ransomware. A trav&eacute;s de estos incidentes, Coveware ha recopilado patrones &uacute;nicos sobre el comportamiento de los actores de amenazas, lo que proporciona una visi&oacute;n inigualable del panorama actual. Estos hallazgos se comparten con los clientes para reducir riesgos, mejorar su postura de seguridad y garantizar una recuperaci&oacute;n efectiva. Algunas capacidades clave de Coveware est&aacute;n integradas en las soluciones de Veeam, como&nbsp;Veeam Data Platform&nbsp;y el programa&nbsp;Veeam Cyber Secure, ampliando su alcance y beneficios a m&aacute;s clientes. El informe trimestral de Coveware by Veeam se basa en datos de primera mano, conocimientos de expertos y an&aacute;lisis obtenidos a partir de los casos de ransomware y ciber extorsi&oacute;n que gestionan cada trimestre. Utilizando respuesta a incidentes en tiempo real, herramientas forenses exclusivas (incluyendo Recon Scanner) y una documentaci&oacute;n exhaustiva del comportamiento de los actores de amenazas, vectores de ataque y resultados de negociaciones. Al recopilar y analizar datos espec&iacute;ficos de cada caso &mdash;en lugar de depender de fuentes de terceros&mdash; Coveware by Veeam puede identificar tendencias emergentes, rastrear t&aacute;cticas, t&eacute;cnicas y procedimientos (TTPs), y ofrecer inteligencia pr&aacute;ctica y basada en la experiencia sobre el panorama del ransomware, que evoluciona r&aacute;pidamente. Para m&aacute;s informaci&oacute;n sobre este informe, visita el&nbsp;blog oficial de Coveware by Veeam. Leer mas Tom&aacute;s Dacoba, en VeeamON: &ldquo;El partner sigue siendo el m&uacute;sculo y la sangre del negocio&rdquo; Ciberseguridad y resiliencia: el foco de VeeamON Tour Buenos Aires Veeam unifica la protecci&oacute;n de datos en la nube con Veeam Data Cloud<\/p>\n","protected":false},"author":229,"featured_media":182055,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[54],"tags":[35],"class_list":["post-182054","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-veeam"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/posts\/182054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/comments?post=182054"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/posts\/182054\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/media\/182055"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/media?parent=182054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/categories?post=182054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ar\/wp-json\/wp\/v2\/tags?post=182054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}