Los ataques de ransomware a empresas de todo el mundo aumentaron un 213 % en el primer trimestre de 2025, con 2314 víctimas reportadas en más de 74 sitios distintos de filtración de datos, en comparación con solo 1086 en el primer trimestre de 2024. Este es un aumento alarmante de los peligros cibernéticos.
Según el Centro de Inteligencia de Amenazas Globales (gTIC) de Optiv, este aumento sigue a un año de números de ataques relativamente estables y marca un cambio significativo respecto de las 1.782 víctimas del cuarto trimestre de 2024.
Crecimiento sin precedentes de víctimas de ransomware
El informe destaca un aumento del 32% en las variantes de ransomware, que pasaron de 56 en el primer trimestre de 2024 a 74 este año, impulsado por la aparición de nuevas cepas y los esfuerzos de cambio de marca.
En particular, Cl0p, RansomHub y Akira han superado a LockBit, que anteriormente era el actor dominante desde 2022, como las principales cepas de ransomware por número de víctimas.
Solo Cl0p vio un aumento del 1400% en su actividad, con 358 víctimas en el primer trimestre de 2025, en gran parte debido a la explotación de vulnerabilidades de día cero en las soluciones de transferencia de archivos administrados (MFT) de Cleo, dirigidas a sectores como el minorista.
Este dramático aumento de la actividad de ransomware abarca todos los sectores industriales, siendo los industriales, los cíclicos de consumo y los tecnológicos los más atacados; estos dos últimos experimentan más del triple de ataques en comparación con el año pasado.
Geográficamente, América del Norte sigue siendo la más afectada, aunque todas las regiones informaron de un aumento de riesgos.
Amenazas persistentes en todos los sectores verticales
Los atacantes siguen recurriendo a métodos de acceso inicial probados, entre ellos la ingeniería social mediante phishing, la explotación de vulnerabilidades de software en herramientas como VMware ESXi y Microsoft Exchange y ataques a la cadena de suministro facilitados por intermediarios de acceso inicial (IAB).
El gTIC evalúa con gran confianza que el ransomware seguirá siendo una amenaza generalizada durante los próximos 12 meses, impulsada por la rentabilidad de los pagos de extorsión y la proliferación de modelos de ransomware como servicio (RaaS).
Se espera que dominen las tácticas de doble extorsión, en las que se cifran los datos y se amenaza con filtrarlos, mientras que nuevos grupos como VanHelsing y operaciones engañosas como Babuk2 complican aún más el panorama de amenazas.
VanHelsing, un RaaS multiplataforma dirigido a sistemas Windows, Linux y ESXi, surgió en marzo de 2025, mientras que Babuk2 parece ser una artimaña de ingeniería social que reutiliza viejas filtraciones.
El informe también advierte sobre los continuos ataques a productos de transferencia de archivos como Progress MOVEit y Fortra GoAnywhere, como se vio en los ataques recientes de Cl0p.
Mientras tanto, RansomHub, vinculado a Alphv (BlackCat), mantuvo una alta actividad en el primer trimestre, pero misteriosamente desapareció el 31 de marzo, lo que generó especulaciones sobre un cambio de marca a DragonForce.
gTIC de Optiv predice con moderada confianza un aumento de grupos de amenazas persistentes avanzadas (APT) patrocinados por estados que usan ransomware para generar disrupciones o ganancias financieras, especialmente contra sectores críticos como la salud y la energía, que son atractivos debido a los datos de alto valor y la tolerancia mínima al tiempo de inactividad.
A medida que los operadores de ransomware se adaptan con un incentivo mínimo para cesar sus actividades en medio de los pagos en curso, el panorama está preparado para una mayor fragmentación, con cambios de marca, migración de afiliados y asociaciones con IAB que probablemente se intensificarán, lo que hace de 2025 un año desafiante para las defensas de ciberseguridad a nivel mundial.
Fuente : https://gbhackers.com/ransomware-attacks-on-organizations-surge-213/