Los grupos de ransomware secuestran 238 teras de datos en un año

Zscaler ha revelado algunos datos del “Informe Anual de Ransomware 2025”, que realiza un análisis de la situación del ransomware en el periodo de abril de 2024 a abril de 2025. El estudio lo realiza el equipo de inteligencia de la compañía, ThreatLabz, en base a diferentes fuentes, entre las que están los propios datos de la nube global de seguridad de la compañía.

Si bien según otros informes las cantidades de dinero exigidas por cada ransomware han disminuido (una cuestión en la que no entra Zscaler), según revela el informe la cantidad de incidentes se ha multiplicado. En todo el mundo, el ransomware se ha incrementado un 146% respecto al año anterior. Un crecimiento algo más discreto en España, aunque también muy alto: 116%. De 62 incidentes se pasó a 134.

Aunque los sectores más afectados fueron fabricación, tecnología y sanidad, el que más creció fue el de petróleo y gas (aumento superior al 900%). Quizá el dato más preocupante es la cantidad de datos que se robaron en todo el mundo. Los datos de Zscaler indican un incremento en los volúmenes de exfiltración de datos del 92%. En total, los principales grupos de ransomware lograron hacerse con 238 terabytes de datos en el año analizado. Los dos grupos más activos fueron Akira (520 víctimas) y Clop (488).

Deepen Desai, EVP de ciberseguridad en Zscaler, explica que “las tácticas de ransomware continúan evolucionado, y el creciente giro hacia la extorsión en lugar de la encriptación es un claro ejemplo de ello. La inteligencia artificial generativa (IA generativa) está convirtiéndose en parte del arsenal de los actores de ransomware, permitiendo ataques más dirigidos y eficientes. A medida que las amenazas avanzan, las medidas de seguridad deben mantenerse a la par”.