Las empresas reducen los pagos por Ransomware a mínimos históricos

Los pagos por Ransomware alcanzaron un nuevo mínimo entre empresas en el tercer trimestre de 2025, según un informe de Coveware. Es una gran noticia para acabar con la mayor amenaza de la ciberseguridad mundial.

Un Ransomware típico infecta ordenadores personales o dispositivos móviles, bloquea su funcionamiento y/o acceso a una parte del equipo apoderándose de los archivos con un cifrado fuerte y exigiendo a empresas o usuarios una cantidad de dinero como “rescate” para liberarlos. Teniendo en cuenta que las motivaciones de los ciberdelincuentes son mayormente económicas, no pagar es una de las medidas más efectivas para reducir esta problemática.

Según Coveware, «solo» un 23% de empresas afectadas pagaron en el último trimestre. Y entrecomillamos porque siguen siendo demasiadas, si bien la tendencia de bajada es clara y positiva y se trata de un mínimo que no se registraba en años. Una explicación para ello es que las organizaciones implementaron protecciones más fuertes y específicas contra el ransomware y las autoridades aumentaron la presión para que las víctimas no paguen a los piratas informáticos.

«Los defensores cibernéticos, las fuerzas del orden y los especialistas legales deberían ver esto como una validación del progreso colectivo… El trabajo que se realiza para prevenir ataques, minimizar su impacto y sortear con éxito una extorsión cibernética es un triunfo: cada pago evadido priva de oxígeno a los ciberatacantes«, explican.

El cambio puede reflejar que las grandes empresas están revisando sus políticas de pago de rescates y reconociendo que esos fondos se gastan mejor en fortalecer las defensas contra futuros ataques. Los investigadores también señalan que grupos de amenazas como Akira y Qilin, que representaron el 44% de todos los ataques registrados en el tercer trimestre de 2025, han cambiado su enfoque a empresas de tamaño mediano que actualmente tienen más probabilidades de pagar un rescate.

Otra tendencia notable durante el año pasado es el aumento de la vulneración del acceso remoto como principal vector de ataque, junto con una subida significativa en el uso de vulnerabilidades de software.

Coveware cree que la disminución de las ganancias está impulsando a las bandas de ransomware a una mayor precisión a medida que los márgenes de ganancia continúan reduciéndose. A medida que las organizaciones más grandes han fortalecido su postura de seguridad, es probable que los actores de amenazas dependan más de la ingeniería social y el reclutamiento de información privilegiada, ofreciendo grandes sobornos a cambio de ayuda para obtener el acceso inicial.