25/05/2026
🔐 El ransomware en 2026: menos ataques, pero más peligrosos
El equipo GReAT de Kaspersky acaba de publicar su informe anual sobre el estado del ransomware, y las conclusiones son contundentes.
Lo que está cambiando:
📉 Los ataques disminuyeron en todas las regiones en 2025, pero el impacto económico sigue siendo devastador — solo en manufactura, las pérdidas superaron los $18,000 millones de dólares en los primeros tres trimestres del año.
🛡️ Los grupos ahora neutralizan los EDR antes de ejecutar el ransomware, usando técnicas como BYOVD (Bring Your Own Vulnerable Driver). La evasión de defensas ya no es un paso oportunista, es una fase planificada del ataque.
🔬 Aparecen las primeras familias con cifrado poscuántico (como PE32, basada en ML-KEM/Kyber1024), diseñadas para resistir incluso computadoras cuánticas. Las claves de descifrado serán prácticamente irrecuperables sin pagar.
💰 Con los pagos de rescate cayendo al 28%, muchos grupos están abandonando el cifrado y apostando directamente por la extorsión mediante filtración de datos. Las copias de seguridad ya no son suficientes como único plan de defensa.
🏭 El acceso inicial se ha industrializado: los IABs (brokers de acceso inicial) venden credenciales comprometidas para RDP, VPN y RDWeb como si fuera un marketplace. La barrera de entrada para lanzar un ataque nunca fue tan baja.
Los actores dominantes en 2025: Qilin lidera tras la caída de RansomHub, seguido por Clop y Akira. En 2026 emerge The Gentlemen, un grupo altamente profesionalizado que explota dispositivos perimetrales (FortiOS, SonicWall, Cisco ASA) y prioriza la extorsión por datos sobre el cifrado.
Recomendación clave: parchea, segmenta, implementa MFA, monitorea credenciales en la dark web y nunca pagues el rescate.
🔗 Informe completo: https://securelist.lat/state-of-ransomware-in-2026/101019/
