América Latina se convirtió en la región más golpeada por el ransomware durante 2025. Un informe de Kaspersky revela que el 8.13 por ciento de las organizaciones latinoamericanas registró ataques de este tipo, superando a regiones como Asia-Pacífico, África y Europa.
El reporte advierte que el ransomware está evolucionando rápidamente hacia modelos mucho más sofisticados. Ya no se trata únicamente de cifrar sistemas para exigir pagos, sino de operaciones industrializadas enfocadas en robar información sensible, filtrar bases de datos y presionar a empresas mediante amenazas reputacionales y regulatorias. Los atacantes también están automatizando intrusiones y utilizando canales como Telegram y foros de la dark web para distribuir accesos comprometidos y datos robados.
Entre las tendencias más preocupantes identificadas para 2026 aparece el crecimiento de los llamados “EDR killers”, herramientas diseñadas para desactivar sistemas de seguridad antes de ejecutar malware. También destaca el uso de criptografía postcuántica en nuevas familias de ransomware, un cambio que podría dificultar enormemente futuros intentos de descifrado mediante computación cuántica.
El informe señala además el crecimiento de los Initial Access Brokers (IABs), intermediarios especializados en vender accesos corporativos previamente comprometidos. Esto está reduciendo la barrera de entrada para lanzar ataques y fortaleciendo modelos de “Access-as-a-Service”, donde distintos grupos criminales pueden adquirir accesos listos para operar. Los portales de acceso remoto RDWeb también se han convertido en objetivos frecuentes.
Kaspersky identifica a Qilin como el grupo de ransomware más activo de 2025 bajo el modelo ransomware-as-a-service, seguido por Clop y Akira. De cara a 2026, el grupo The Gentlemen aparece como uno de los actores emergentes más relevantes debido a su crecimiento acelerado y su enfoque en la extorsión basada en robo de información más que en el cifrado tradicional de archivos.
Los investigadores consideran que el ransomware ya funciona como un ecosistema criminal altamente organizado, con operaciones que imitan estructuras empresariales reales. Frente a este escenario, recomiendan mantener software actualizado, fortalecer sistemas EDR, implementar respaldos fuera de línea y reforzar la cultura de ciberseguridad dentro de las organizaciones para reducir riesgos ante ataques cada vez más complejos y automatizados.
