Seguridad

Sectores y países en la mira del ransomware en 2026

El ransomware continúa consolidándose como una de las principales amenazas de ciberseguridad en 2026, con un aumento sostenido en ataques dirigidos y una mayor sofisticación en los modelos operativos de los grupos criminales, de acuerdo con un análisis de Eset sobre la actividad registrada en el primer trimestre del año.

Según el informe de ransomware.live, los grupos Qilin, The Gentlemen y Akira concentraron cerca de 900 víctimas, lo que representa más del 30% de los aproximadamente 2,200 ataques documentados en ese periodo. Este comportamiento confirma la tendencia anticipada a finales de 2025 sobre la evolución del ransomware como un fenómeno en expansión.

Qilin encabezó la actividad con más de 400 ataques, consolidando su posición dentro del modelo ransomware as a service (RaaS), caracterizado por la profesionalización de sus operaciones. En segundo lugar se ubicó The Gentlemen, con cerca de 250 ataques, destacando por un enfoque más selectivo y personalizado que reemplaza los ataques masivos por campañas dirigidas. Akira completó el grupo principal con más de 200 ataques, muchos de ellos en América Latina.

Anunciante

En cuanto a los sectores más afectados durante el periodo, el análisis identifica a manufactura, tecnología y salud como los principales objetivos, seguidos por servicios empresariales, construcción y servicios financieros.

 

 

 

“Lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones en donde poder generar un fuerte impacto o urgencia”, señaló Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.

A nivel geográfico, Estados Unidos concentró más de 1,000 ataques en el trimestre, mientras que países como Alemania, Reino Unido, Francia y Canadá registraron cifras menores. En América Latina, Brasil y México encabezaron la lista con 50 y 30 ataques respectivamente.

El análisis indica que el ransomware se mantiene como un modelo consolidado y en evolución, impulsado por nuevos actores y técnicas más dirigidas.

“La combinación de grupos altamente activos, nuevos actores emergentes y ataques cada vez más dirigidos demuestra que el modelo sigue siendo rentable para los ciberatacantes”, concluyó Micucci.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

 

Con campañas dirigidas y adaptativas, ransomware tiene a AL dentro de sus objetivos

Recientes fraudes digitales: páginas y mensajes falsos

Los malware qué más atacaron a teléfonos Android

Claro Heurística: una trayectoria de seguridad, experiencia y confianza en México y Latinoamérica de la mano de ESET

 

 

 

 

Tags: ESET, ransomware, ciberseguridad, Qilin, Akira, The Gentlemen, México, Latinoamérica, amenazas digitales

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap