El robo de datos se ha vuelto más común, pero los pagos son menos frecuentes y menor en cantidad. Sin embargo, no es momento de relajarse: los ciberdelincuentes ahora están buscando traidores dentro de las organizaciones.
Con la creciente conciencia y los esfuerzos coordinados entre los profesionales de la seguridad de la información, el número de empresas que aceptan pagos de rescate ha alcanzado mínimos históricos. De acuerdo con Coveware, en el tercer trimestre de 2025, solo el 23% de las empresas atacadas accedieron a las demandas de los delincuentes. Esta tendencia a la baja en la tasa de pagos se ha mantenido desde 2019, a pesar de algunos picos temporales.
Los expertos numeran diversas razones para esta disminución: no solo hay mejores protecciones técnicas, sino también un cambio en la mentalidad de las víctimas, que son cada vez menos propensas a pagar indemnizaciones, incluso tras el robo de datos. Los reguladores y las agencias de aplicación de la ley están instando firmemente a no hacer concesiones. Según Coveware, este cambio limita gravemente la financiación de actividades delictivas y debilita la efectividad de los esquemas de extorsión.
Al mismo tiempo, se ha observado una evolución en las tácticas de los atacantes. Actualmente, en la mayoría de los casos, no solo cifran archivos, sino que también roban información sensible, amenazando con hacerla pública. En el tercer trimestre, más del 76% de los ciberataques implicaron el robo de datos. Además, cuando la información se sustrae sin cifrado, el consentimiento para pagar cae al 19%, la cifra más baja durante el período observado.
El rendimiento financiero de los delincuentes también ha mostrado una disminución. En el tercer trimestre, el promedio de los rescates fue de «solo» 377 mil dólares. Una posible causa es que las grandes empresas están revisando sus estrategias ante incidentes y, en lugar de pagar, están invirtiendo en mejores medidas de seguridad para evitar futuros problemas.
Algunos grupos, como Akira y Qilin, han adaptado sus estrategias y ahora están atacando a pequeñas y medianas empresas (PyMEs). Según Coveware, estos grupos fueron responsables del 44% de todos los ataques registrados en el tercer trimestre. Las empresas medianas muestran una mayor predisposición a llegar a acuerdos, lo que las convierte en objetivos atractivos ante la disminución de la rentabilidad en el sector corporativo grande.
Los vectores de acceso más utilizados continúan siendo la piratería remota y la explotación de vulnerabilidades de software. A la par, el uso de técnicas de ingeniería social está aumentando. Coveware señala que, a medida que las grandes empresas se vuelven más resistentes, los delincuentes intentan involucrar a empleados internos, ofreciendo incentivos monetarios a cambio de acceso a la infraestructura.
Un caso reciente que involucró a un empleado de la BBC muestra esta situación: un miembro de la banda de ransomware Medusa contactó a un trabajador de la organización, ofreciéndole un 15% del pago del rescate a cambio de acceder a la red a través de su computadora de trabajo. El objetivo era comprometer los sistemas de la entidad y solicitar un rescate por sus datos.
Fuente: SecurityLabs
Con Información de blog.segu-info.com.ar