Un informe de Coveware by Veeam revela un crecimiento significativo en los ataques de ransomware durante el segundo trimestre de 2025, con la exfiltración de datos como motor principal de pagos históricos.
Coveware by Veeam, presentó su informe de ransomware del segundo trimestre de 2025. El reporte destaca un aumento en los ataques dirigidos por ingeniería social y un alza en los pagos de rescate, impulsada por sofisticadas tácticas de exfiltración de datos.
“El segundo trimestre de 2025 marca un punto de inflexión en el ransomware. La ingeniería social dirigida y la exfiltración de datos son el nuevo manual de ataque”, afirmó Bill Siegel, CEO de Coveware by Veeam. “Los atacantes ya no solo buscan sus respaldos; van tras su gente, sus procesos y la reputación de sus datos. Las organizaciones deben priorizar la concientización del personal, reforzar los controles de identidad y tratar la exfiltración como un riesgo urgente”.
Principales Hallazgos del Informe (Q2 2025)
- La ingeniería social impulsa las amenazas: Grupos como Scattered Spider, Silent Ransom y Shiny Hunters lideraron el trimestre usando técnicas de suplantación contra mesas de ayuda, empleados y proveedores. Abandonaron los ataques masivos oportunistas para centrarse en incursiones precisas.
- Pagos de rescate alcanzan récords: Los pagos promedio se dispararon a $1.13 millones (+104% vs Q1 2025) y los medianos a $400,000 (+100% vs Q1 2025). El aumento se debe a grandes empresas que pagaron tras incidentes de exfiltración de datos, aunque la tasa general de pagos se mantuvo en 26%.
- El robo de datos supera al cifrado: La exfiltración de datos estuvo presente en el 74% de los casos. Aumentaron las tácticas de multi-extorsión y amenazas diferidas, manteniendo a las organizaciones bajo presión mucho después del ataque inicial.
- Sectores más afectados: Los sectores de servicios profesionales (19.7%), salud (13.7%) y servicios al consumidor (13.7%) fueron los más impactados. Las empresas medianas (11 a 1,000 empleados) representaron el 64% de las víctimas.
- Factor humano sigue siendo el eslabón débil: El compromiso de credenciales, phishing y la explotación de servicios remotos son vectores iniciales comunes. Los atacantes superan los controles técnicos a través de ingeniería social. Aumentan los ataques individuales con kits genéricos.
- Nuevos actores reconfiguran el panorama: Las variantes de ransomware más comunes fueron Akira (19%), Qilin (13%) y Lone Wolf (9%). Silent Ransom y Shiny Hunters ingresaron al top 5 por primera vez.
Inteligencia en Tiempo Real para la Resiliencia de Datos
Coveware by Veeam ha acompañado a miles de víctimas de ciber extorsión, recopilando patrones sobre el comportamiento de los atacantes para proporcionar una visión única del panorama. Estos hallazgos se comparten con los clientes para reducir riesgos y mejorar su postura de seguridad.
Algunas capacidades de Coveware están integradas en soluciones de Veeam como Veeam Data Platform y el programa Veeam Cyber Secure.
El informe trimestral de Coveware by Veeam se basa en datos de primera mano obtenidos de los casos de ransomware y ciber extorsión que gestionan cada trimestre. Utilizando respuesta a incidentes en tiempo real y herramientas forenses, pueden identificar tendencias emergentes, rastrear tácticas y ofrecer inteligencia práctica sobre el panorama del ransomware.
Acerca del autor
