Cada vez más empresas pagan rescates tras ciberataques impulsados por IA

 

Cada vez más empresas están pagando rescates a ciberdelincuentes después de sufrir ciberataques, ya que los atacantes están utilizando inteligencia artificial (IA) para lanzar campañas de ransomware cada vez más sofisticadas y dirigidas.

Un estudio reciente de la consultora de ciberseguridad S-RM junto con la firma de asesoría FGS Global indica que el 24,3% de las empresas que sufrieron ataques en 2025 pagaron un rescate, frente al 14,4% en 2024 y 16,4% en 2023. Este aumento revierte una tendencia de dos años de descenso, aunque todavía se sitúa por debajo del 27,6% registrado en 2022.

Los sectores industrial y manufacturero parecen ser especialmente vulnerables. En estos entornos, los ataques de ransomware pueden provocar interrupciones operativas graves, lo que incrementa la presión para pagar con rapidez con el fin de restaurar los sistemas y reanudar la producción.

Entre las víctimas corporativas más destacadas se encuentra el fabricante automovilístico Jaguar Land Rover, cuyas fábricas en todo el mundo tuvieron que cerrar durante un mes tras un ataque a sus sistemas informáticos. Otras compañías como Marks & Spencer y Co‑op también fueron objeto de ataques en 2025, aunque ninguna ha confirmado públicamente si pagó un rescate.

Las empresas suelen evitar revelar si han pagado rescates, ya que temen que hacerlo pueda convertirlas en objetivos recurrentes de futuros ataques. Esta falta de transparencia dificulta conocer el alcance real de los pagos dentro del ecosistema del ransomware.

El informe también indica que los pagos de rescate oscilaron entre 10.000 dólares y más de 1 millón, con un pago promedio cercano a 296.000 dólares. Estas cifras reflejan el carácter cada vez más lucrativo del ransomware para los grupos criminales.

Expertos en ciberseguridad advierten que la inteligencia artificial se está convirtiendo en una herramienta clave para los atacantes. Los delincuentes utilizan IA para identificar información especialmente sensible dentro de las organizaciones y diseñar amenazas personalizadas, aumentando así la presión psicológica sobre las víctimas para que paguen.

Cambios relevantes del 2024 al 2025

Fragmentación del ecosistema criminal. En el informe de 2025 se identificaron 53 actores de amenaza distintos, frente a 27 en 2023, reflejando un crecimiento acelerado de grupos activos. En el informe de 2026 esta tendencia continúa, con 67 grupos de ransomware implicados en incidentes, lo que confirma una mayor proliferación de actores y un mercado criminal más competitivo y descentralizado.

Cambio en la naturaleza de los ataques. En 2024 el foco estaba en técnicas como EDR evasion y ataques Adversary-in-the-Middle para eludir MFA. En 2025 el informe resalta un nuevo factor: el uso de inteligencia artificial para mejorar la comunicación y la presión de los atacantes, incluyendo mensajes más convincentes, interacción directa con víctimas y campañas públicas para aumentar el impacto reputacional.

Expansión geográfica de las campañas de ransomware. Mientras que el informe de 2025 se centra principalmente en la proliferación de actores y sectores afectados, el informe de 2026 destaca un crecimiento significativo de ataques en la región Asia-Pacífico, al tiempo que las empresas estadounidenses siguen representando más del 60 % de los incidentes gestionados por el equipo de respuesta.

Fuente: SeguInfo 

Comentarios

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

Trámites a Distancia: Serie de vulnerabilidades permiten el acceso a datos personales de terceros

Imagen
INTRODUCCIÓN La información provista este documento tiene com único fin lograr evitar que nuestra información personal pueda ser accedida por usuarios malintencionados. Esta falla ha sido reportada anteriormente, sin obtener respuesta o solución alguna. El desarrollo del presente documento se ha realizado por Martín Aberastegue ( @Xyborg ) y reportado de forma responsable a la Dirección Nacional de Tramitación e Identificación a Distancia | Subsecretaría de Innovación Administrativa | Secretaría de Innovación Pública quienes procedieron a la solución del problema. INTRODUCCIÓN          0 RESUMEN          1 OBJETIVOS          1 DESARROLLO          2 ¿Es posible realizar este ataque de forma anónima?          3 ¿Dónde obtengo un CUIL válido?     ...
Leer más

Vulnerabilidad de 0 días SMB del kernel de Linux descubierta con ChatGPT

Imagen
Se descubrió una vulnerabilidad de día cero en el kernel de Linux, utilizando el modelo o3 de OpenAI. Este hallazgo, asignado a CVE-2025-37899, marca un avance significativo en la investigación de vulnerabilidades asistidas por IA. La vulnerabilidad, confirmada oficialmente el 20 de mayo de 2025, afecta al componente ksmbd del kernel de Linux, un servidor en el kernel que implementa el protocolo SMB3 para compartir archivos a través de redes.  En concreto, se identificó una   vulnerabilidad use-after-free   en el controlador del comando 'logoff' de SMB que podría dar lugar a graves violaciones de seguridad. "Encontré la vulnerabilidad con nada más complicado que la API de o3: sin andamios, sin marcos agenticos, sin uso de herramientas", dijo Sean, quien descubrió la falla. "Esta es, hasta donde yo sé, la primera discusión pública de una vulnerabilidad de esa naturaleza encontrada por un gran modelo de lenguaje", dijo Sean. Los detalles técnicos revelan que c...
Leer más

Análisis de amenazas más relevantes observadas durante 2024 [Google]

Imagen
El informe   M-Trends 2025 de Mandiant   (parte de Google Cloud) ofrece un análisis detallado de las amenazas cibernéticas más relevantes observadas durante 2024. Basado en más de 450.000 horas de investigaciones de respuesta a incidentes, el informe identifica las tácticas y tendencias empleadas por actores maliciosos a nivel global. Principales hallazgos Aumento en el uso de malware tipo infostealer:   los atacantes utilizan cada vez más malware diseñado para robar credenciales, facilitando accesos no autorizados a sistemas corporativos. Repositorios de datos sin asegurar:  la falta de higiene básica en seguridad ha llevado a que los atacantes apunten a repositorios de datos mal configurados, exponiendo información sensible. Compromisos en entornos de nube:  las migraciones a la nube, si no se gestionan adecuadamente, introducen brechas y riesgos que los atacantes están explotando activamente. Métricas destacadas Tiempo medio de permanencia:   El tiempo g...
Leer más