Europa es el segundo objetivo más atacado por la ciberdelincuencia
- Endpoint
Las organizaciones europeas sufren un aumento histórico de ataques de ransomware, mientras actores estatales intensifican sus operaciones en la región. Plataformas como Telegram y foros clandestinos alimentan un ecosistema delictivo cada vez más sofisticado.
Desde enero de 2024, más de 2.100 víctimas en Europa han sido expuestas en sitios de filtración de extorsión, con Reino Unido, Alemania, Francia, Italia y España como los países más afectados. En el 92% de los casos, los ataques incluyeron cifrado de archivos y robo de datos, lo que evidencia una sofisticación creciente en las tácticas de los delincuentes. Así lo indica el informe europeo de amenazas 2025 de CrowdStrike, en el que alerta sobre la convergencia entre el crimen organizado digital y los intereses geopolíticos.
Los grupos criminales operan con una velocidad sin precedentes: algunos despliegan ransomware en menos de 24 horas. Esta eficiencia se ve impulsada por mercados clandestinos que ofrecen servicios como Malware-as-a-Service, acceso inicial a redes corporativas y kits de phishing. Además, más de 260 intermediarios de acceso inicial han ofrecido sus servicios a más de 1.400 organizaciones europeas, facilitando operaciones de “Big Game Hunting”.
Adversarios estatales y ecosistemas clandestinos
La actividad de actores patrocinados por estados como Rusia, China, Irán y Corea del Norte ha escalado significativamente. Rusia continúa sus operaciones destructivas contra Ucrania, mientras Corea del Norte combina espionaje con robo de criptomonedas en instituciones diplomáticas y financieras europeas. China, por su parte, ha centrado sus esfuerzos en sectores como la biotecnología y la salud, con campañas persistentes en 11 países. Irán ha intensificado sus ataques de phishing y DDoS, camuflados bajo identidades hacktivistas.
Los foros clandestinos en inglés y ruso, como BreachForums —sucesor de RaidForums—, se consolidan como centros neurálgicos del ecosistema delictivo europeo. En ellos se intercambian datos robados, malware y servicios criminales. Plataformas como Telegram, Tox y Jabber permiten la colaboración, reclutamiento y monetización entre actores maliciosos.
Una tendencia alarmante es la aparición de la “Violencia como Servicio”, donde redes basadas en Telegram coordinan ataques físicos, secuestros y extorsiones vinculadas al robo de criptomonedas. Grupos como “The Com” y entidades híbridas como RENAISSANCE SPIDER están fusionando operaciones cibernéticas con sabotajes, incendios y violencia dirigida, ofreciendo pagos por acciones delictivas en el mundo real.
En este entorno de alta complejidad, la defensa cibernética requiere inteligencia avanzada, herramientas automatizadas y experiencia humana para anticiparse a las amenazas.
