Dark
Light

Crece el número de víctimas por ransomware

Según la herramienta Ransomlooker de Cybernews, el pasado año registró un notable aumento de ataques, impulsado por nuevos grupos que se disputan el control del panorama ransomware.
4 de febrero, 2025

En 2024, el panorama del ransomware experimentó un crecimiento significativo: de acuerdo con Ransomlooker, la herramienta de Cybernews para monitorizar las tendencias en este ámbito, se identificaron cerca de 5.300 víctimas, lo que supone un incremento del 26% en comparación con el 2023.

Los datos sugieren que, a pesar de los esfuerzos de las autoridades para frenar la actividad de los grupos de atacantes, las bandas muestran una sorprendente capacidad de adaptación y expansión a sectores con alta dependencia operativa de las TIC, con lo que pueden causar mayor daño y aspirar a coneguir una mayor recompensa en menor tiempo.

Pese a haberse visto implicado en la mediática operación Cronos a principios de 2024, LockBit conservó la primera posición por tercer año consecutivo. Sin embargo, el número de víctimas de este grupo cayó a unas 530, lo que implica una reducción del 50% en comparación con el año anterior. La escena se ha vuelto más competitiva con la irrupción de RansomHub, que emergió en 2024 y escaló rápidamente hasta alcanzar cerca de 500 ataques. Por su parte, Play se colocó en el tercer puesto, con unas 350 víctimas, centrándose en sectores como la manufactura, la construcción y la tecnología.

En paralelo, LockBit mantuvo el foco en manufactura, tecnología y retail, mientras que RansomHub dirigió sus esfuerzos, sobre todo, a las áreas de inmobiliaria, manufactura y también retail. Esta diversificación confirma que los ciberdelincuentes buscan atacar sectores con procesos críticos y elevada sensibilidad al tiempo de inactividad.

El auge de nuevos grupos y el “verano tranquilo” de los hackers

El informe de Cybernews pone de relieve la aparición de 43 nuevas bandas o rebrandings de grupos existentes, elevando a 89 el número de colectivos activos en 2024. Entre los nombres que han irrumpido con fuerza destacan KillSec y Funksec, con 136 y 91 víctimas respectivamente. Esta proliferación complica la labor de contención policial, al existir múltiples actores con estrategias descentralizadas y capacidad de reconstituirse tras cada golpe de las autoridades.

Otro elemento llamativo es la estacionalidad en la actividad de los atacantes. El estudio señala que primavera y otoño resultaron los periodos más activos, con cerca de 1.600 y 1.500 víctimas. El verano, tradicionalmente uno de los momentos de mayor incidencia, resultó ser el menos intenso, con alrededor de 1.088 víctimas. Una explicación posible podría relacionarse con la ubicación geográfica de muchos grupos, en regiones donde el periodo estival conlleva una menor actividad laboral.

Sectores e impacto económico

Los ciberdelincuentes siguieron concentrando su actividad en áreas críticas. La manufactura y la industria registraron más de 300 empresas afectadas, confirmando que la interrupción de procesos esenciales genera presión para el pago de los rescates. Con unas 150 víctimas, la tecnología se situó en segundo lugar, reflejando la dependencia de la continuidad operativa, mientras que el sector inmobiliario ocupó la tercera plaza.

En cuanto a costes potenciales, el informe destaca que el conjunto de los ingresos de las diez compañías más afectadas roza los 520.000 millones de dólares. Si un 1% de esa facturación se destinase al pago de rescates, la cifra podría superar los 5.200 millones. Además, no solo las empresas comerciales se ven en el punto de mira: las instituciones gubernamentales con bases de datos sensibles también son objetivo recurrente, como demostró un ciberataque que alcanzó al Distrito de Columbia.

Panorama geográfico y perspectivas

El ransomware no muestra signos de retroceso. Estados Unidos vuelve a encabezar la lista de los países más afectados, acumulando más de 1.700 incidentes. Detrás se sitúan Canadá y Reino Unido, con volúmenes diez veces menores.

India destaca como nuevo escenario de interés para los ciberdelincuentes, tras no figurar en los primeros puestos de 2021 a 2023. De igual forma, Italia, Alemania, Francia y España mantienen un nivel estable de incidentes, evidenciando el carácter global de esta amenaza.

Los investigadores de Cybernews concluyen que, mientras que los grupos de ransomware dispongan de objetivos rentables y dispersen sus estructuras para esquivar la acción de las autoridades, la actividad criminal seguirá creciendo. La demanda de una ciberseguridad reforzada se torna urgente, tanto para grandes corporaciones como para administraciones públicas, que deben proteger infraestructuras críticas y datos sensibles frente a la persistente escalada de ataques.

Ver más

Relacionados