Los ataques de ransomware se disparan al enfocarse en pequeñas empresas

La actividad de ransomware se aceleró bruscamente en 2025, pero el dinero que llegó a los atacantes se movió en la dirección opuesta.

Nueva investigación de Chainalysis muestra que, aunque el número de ataques aumentó significativamente, los pagos totales de rescates disminuyeron.

El informe anual de la firma, publicado el 26 de febrero, registró cerca de 8,000 eventos de filtración pública en 2025.

Eso representa un aumento del 50% en comparación con 2024. Sin embargo, los pagos totales en la cadena por rescates cayeron a $820 millones, un 8% menos interanual.

Las cifras apuntan a un cambio estructural en cómo operan los grupos de ransomware y a quién eligen atacar.

Fuente: Chainalysis

Pequeñas empresas bajo presión

Según Chainalysis, los atacantes prestan cada vez más atención a las pequeñas y medianas empresas.

Una mayor supervisión regulatoria, acciones de cumplimiento contra redes de lavado y una negativa más amplia por parte de grandes organizaciones a pagar rescates han cambiado la economía de los ataques de alto perfil.

Con las grandes empresas más resistentes y las fuerzas del orden más activas, los delincuentes parecen perseguir objetivos más pequeños que pueden carecer de defensas cibernéticas robustas.

El informe cita comentarios de Corsin Camichel, fundador de eCrime.ch, quien señaló que se observan menos brechas de gran repercusión.

En cambio, hay un mayor volumen centrado en víctimas más pequeñas.

Sin embargo, los datos de Chainalysis muestran que, a pesar de las reclamaciones públicas récord de ataques, los pagos reales de rescates están disminuyendo.

Esta brecha entre incidentes reportados y pagos confirmados sugiere que los atacantes enfrentan rendimientos decrecientes.

Los pagos disminuyen pese a las reclamaciones récord

Los casi 8,000 eventos de filtración registrados en 2025 marcan un máximo histórico.

Aun así, los $820 millones en pagos en la cadena indican una caída en los ingresos totales de los operadores de ransomware.

Chainalysis atribuye la caída a acciones de cumplimiento que han interrumpido la infraestructura de lavado y han dificultado que los grupos criminales muevan fondos.

Al mismo tiempo, muchas grandes corporaciones e instituciones eligen no pagar, reduciendo los incentivos para que los atacantes realicen brechas de gran envergadura.

A medida que la rentabilidad se reduce, la actividad de ransomware parece estar desplazándose hacia estrategias basadas en volumen en lugar de grandes pagos individuales.

Acceso barato y herramientas de IA

El aumento de los intentos de ataque también está vinculado a la caída de los precios de acceso a víctimas en los mercados de la dark web.

Chainalysis encontró que el precio promedio de acceso a víctimas se redujo de $1,427 a principios de 2023 a $439 a principios de 2026.

Una afluencia de variantes de ransomware de bajo costo, junto con integraciones de IA que agilizan los procesos de ataque, ha reducido la barrera de entrada.

El informe describe pipelines de acceso industrializados, herramientas asistidas por IA y una proliferación de registros de infostealers.

Este exceso de oferta de herramientas baratas pero operativamente limitadas ha inundado los mercados subterráneos y ha empujado los precios a la baja, contribuyendo al aumento del volumen total de ataques.

Las estafas en criptomonedas se disparan a principios de 2026

Aunque los pagos por ransomware disminuyeron en 2025, el crimen más amplio relacionado con las criptomonedas sigue activo.

Un informe reciente de la empresa de ciberseguridad CertiK encontró que $370.3 millones en criptomonedas fueron robados solo en enero de 2026.

Las estafas de phishing representaron $311.3 millones de ese total, constituyendo la mayor parte de las pérdidas.

Los datos indican que, mientras los ingresos por ransomware están bajo presión, los atacantes se están adaptando.