Indicadores
Dólar TRM $ 3.233,91 16/07/2026 Euro $ 3.690,31 16/07/2026 Café US¢ 313,95/lb 16/07/2026 Brent USD 84,34 16/07/2026 Tasa BanRep 12% 3 de julio de 2026 Dólar TRM $ 3.233,91 16/07/2026 Euro $ 3.690,31 16/07/2026 Café US¢ 313,95/lb 16/07/2026 Brent USD 84,34 16/07/2026 Tasa BanRep 12% 3 de julio de 2026
Economía y Desarrollo

Su portal de noticias de economía, tecnología, negocios, cultura entre otros temas, donde puede estar siempre al día

📅 jueves, 16 de julio de 2026 🕘 07:02:25 pm

Coveware by Veeam revela un aumento en los ataques de ransomware

Coveware by Veeam autoridad líder en respuesta ante ransomware y análisis de tendencias en ciber extorsión, presentó su informe de ransomware del segundo trimestre de 2025, en el que destaca un aumento significativo en los ataques dirigidos basados en ingeniería social y un alza en los pagos de rescate, impulsada por sofisticadas tácticas de exfiltración de datos.

“El segundo trimestre de 2025 marca un punto de inflexión en el ransomware, ya que la ingeniería social dirigida y la exfiltración de datos se han convertido en el nuevo manual de ataque”, afirmó Bill Siegel, CEO de Coveware by Veeam. “Los atacantes ya no solo buscan sus respaldos: van tras su gente, sus procesos y la reputación de sus datos. Las organizaciones deben priorizar la concientización del personal, reforzar los controles de identidad y tratar la exfiltración como un riesgo urgente, no como un problema secundario”.

Principales hallazgos del Q2 2025 según Coveware by Veeam:

  • La ingeniería social impulsa las principales amenazas: Tres grupos importantes de ransomware —Scattered Spider, Silent Ransom y Shiny Hunters— lideraron el trimestre utilizando ataques dirigidos mediante técnicas de suplantación contra mesas de ayuda, empleados y proveedores de servicios. Estos grupos abandonaron los ataques masivos oportunistas a favor de incursiones precisas.
  • Pagos de rescate alcanzan récords históricos: Los pagos promedio y mediano se dispararon a $1.13 millones de dólares (+104% vs Q1 2025) y $400,000 (+100% vs Q1 2025), respectivamente. El alza se debe a grandes empresas que pagaron tras incidentes de exfiltración de datos, aunque la tasa general de pagos se mantuvo en 26%.
  • El robo de datos supera al cifrado como método principal de extorsión: La exfiltración estuvo presente en el 74% de los casos, con campañas que priorizan el robo de datos sobre el cifrado de sistemas. Aumentan las tácticas de multi-extorsión y amenazas diferidas, manteniendo a las organizaciones bajo presión mucho después del ataque inicial.
  • Sectores más afectados: Servicios profesionales (19.7%), salud (13.7%) y servicios al consumidor (13.7%) fueron los más impactados. Las empresas medianas (entre 11 y 1,000 empleados) representaron el 64% de las víctimas, siendo el blanco ideal por sus defensas menos maduras.
  • Las técnicas evolucionan, pero el factor humano sigue siendo el eslabón débil: El compromiso de credenciales, el phishing y la explotación de servicios remotos continúan siendo vectores iniciales comunes. Los atacantes superan los controles técnicos mediante ingeniería social y explotan vulnerabilidades en plataformas ampliamente utilizadas como Ivanti, Fortinet y VMware. Aumentan los ataques individuales (“lobo solitario”) con kits genéricos y sin marca.
  • Nuevos actores reconfiguran el panorama: Las variantes de ransomware más comunes en el trimestre fueron Akira (19%), Qilin (13%) y Lone Wolf (9%). Silent Ransom y Shiny Hunters ingresaron por primera vez al top 5.

Coveware by Veeam ha acompañado a miles de víctimas de ciber extorsión y ha desarrollado soluciones líderes que permiten una respuesta rápida, negociación de rescates, pagos en criptomonedas y recuperación de datos, con un único objetivo: restaurar la información tras un ataque de ransomware. A través de estos incidentes, Coveware ha recopilado patrones únicos sobre el comportamiento de los actores de amenazas, lo que proporciona una visión inigualable del panorama actual. Estos hallazgos se comparten con los clientes para reducir riesgos, mejorar su postura de seguridad y garantizar una recuperación efectiva. Algunas capacidades clave de Coveware están integradas en las soluciones de Veeam, como Veeam Data Platform y el programa Veeam Cyber Secure, ampliando su alcance y beneficios a más clientes.

 

El informe trimestral de Coveware by Veeam se basa en datos de primera mano, conocimientos de expertos y análisis obtenidos a partir de los casos de ransomware y ciber extorsión que gestionan cada trimestre. Utilizando respuesta a incidentes en tiempo real, herramientas forenses exclusivas (incluyendo Recon Scanner) y una documentación exhaustiva del comportamiento de los actores de amenazas, vectores de ataque y resultados de negociaciones. Al recopilar y analizar datos específicos de cada caso —en lugar de depender de fuentes de terceros— Coveware by Veeam puede identificar tendencias emergentes, rastrear tácticas, técnicas y procedimientos (TTPs), y ofrecer inteligencia práctica y basada en la experiencia sobre el panorama del ransomware, que evoluciona rápidamente.

 

 

¿Te pareció interesante?

Comparte esta noticia

Autor

Alirio Aguilera

Alirio Aguilera, periodista bogotano egresado de la Universidad Central de Bogotá, especializado en periodismo económico en la Universidad de la Sabana y con magister en Relaciones Internacionales de la Pontificia Universidad Javeriana con amplia experiencia en medios de comunicación y también como docente de varias universidades y con gran experiencia como asesor de comunicaciones en el sector público y privado.

Deja tu comentario

Tu correo electrónico no será publicado.