La ciberdelincuencia se dispara un 42% en 2025 y roza los 8.000 ataques
- Seguridad
Estados Unidos concentra más de la mitad de los ataques, mientras que España se mantiene en la séptima posición mundial con 170 incidentes. Servicios, industria y salud son los sectores más castigados, con 535 ataques dirigidos a organizaciones sanitarias.
La actividad de los grupos de ciberdelincuencia continúa escalando a un ritmo acelerado. El Informe de Ciberinteligencia 2025 elaborado por Secure&IT revela que el año pasado se registraron 7.979 ataques publicados en la Dark Web, un incremento del 42% respecto a 2024. El documento subraya que “la ciberdelincuencia funciona como una industria organizada, con estructuras jerarquizadas, modelos de afiliación y cadenas de suministro propias”, lo que reduce las barreras de entrada y multiplica el número de actores activos.
El estudio identifica 162 grupos criminales operativos, frente a los 114 del año anterior, lo que confirma una expansión significativa del ecosistema. Aunque siete grupos concentran el 43% de los ataques, la fragmentación del panorama indica que nuevos actores están entrando en el mercado del ransomware y adoptando modelos cada vez más sofisticados.
El más activo fue Qilin, con 1.015 ataques, cuadruplicando su actividad respecto al año anterior. Le siguen Akira, con 659 ataques, y Play, con 385. Todos ellos operan bajo esquemas de Ransomware-as-a-Service (RaaS), un modelo que, como explica Secure&IT, “funciona como una franquicia criminal en la que los desarrolladores alquilan su malware a afiliados que ejecutan los ataques”. Este modelo permite escalar operaciones, diversificar tácticas y aumentar la resiliencia de los grupos, que se reorganizan rápidamente ante cualquier interrupción.
España es séptima del mundo
El ranking mundial de países más afectados está liderado por Estados Unidos, que concentra el 52% de los ataques publicados en 2025. Le siguen Canadá (5%), Reino Unido (4%) y Alemania (4%). España es séptima, con 170 ataques, lo que representa el 2,1% del total global y el 10% de los incidentes registrados en Europa.
Este volumen sitúa a España como un objetivo prioritario para los grupos de ransomware, especialmente en sectores críticos y organizaciones con alta dependencia tecnológica.
El sector servicios vuelve a ser el más afectado, acumulando el 37% de los ataques globales. Le sigue la industria, con un 23%, y el sector salud, que sufrió 535 ataques, equivalentes al 7% del total mundial. En este último caso, el informe destaca la participación de 91 grupos criminales distintos, lo que evidencia la presión creciente sobre infraestructuras críticas. Los atacantes buscan maximizar el impacto para forzar el pago de rescates, especialmente en sectores donde la interrupción de la actividad puede tener consecuencias graves para la población.
El informe describe un escenario donde los grupos criminales han evolucionado hacia estructuras altamente sofisticadas. Entre las tendencias más destacadas se encuentran reutilización de códigos filtrados de otras familias de ransomware para acelerar el desarrollo; uso de doble extorsión, combinando cifrado y exfiltración de datos sensibles; empleo de herramientas legítimas en fases de post explotación para evadir la detección; automatización de campañas masivas de explotación para maximizar alcance y rentabilidad; y migración estratégica entre plataformas digitales para preservar el anonimato.
El informe concluye que “el crecimiento de la ciberdelincuencia no solo es cuantitativo, sino también cualitativo”, lo que obliga a las organizaciones a adoptar modelos de defensa avanzados, con monitorización continua y respuesta automatizada.
