Se duplican las víctimas de ransomware

El ransomware sigue manteniendo una actividad creciente este año, pese al golpe que recibieron el año pasado algunas de sus plataformas de referencia, como LockBit. De hecho, uno de los efectos del desmantelamiento de parte de esta plataforma de RaaS ha sido la proliferación de otros grupos. Si en el primer trimestre de 2024 había 47 grupos activos, este año son ya 65.

Es uno de los datos del informe sobre ransomware de cybernews. Otro de ellos también es el aumento del volumen de víctimas del secuestro de datos. En el primer trimestre de 2025 ha habido un total de 2.028 víctimas conocidas, más del doble de las 1.005 que hubo en el mismo periodo de 2024. Para la compañía, la “máquina del ransomware” se está haciendo más lista y más rápida.

Los tres principales grupos de ransomware en este arranque de año han sido CIOp, Akira y RansomHub, que ya lleva tiempo sonando como la plataforma de ransomware as a service con más capacidad para ocupar el espacio de LockBit. Entre los sectores más atacados están el industrial, el de consumo y retail, el tecnológico y el de transportes y logística.

Según el análisis de cybernews, el ransomware se dirige de forma preferente hacia grandes compañías, pese a que en los últimos tiempos habíamos visto cierta tendencia a atacar objetivos más asequibles. Otra diferencia es que en el top ten de países más afectados no se encuentra España, que según otros estudios se había colado entre los países más atacados.