Los pagos de ransomware en cadena disminuyeron a $820 millones en 2025

Perspectivas Clave

• Se pagaron 820 millones de dólares en cadena a atacantes de ransomware en 2025, una caída del 8% respecto al año anterior.
• Los ataques de ransomware han alcanzado su nivel más alto después de aumentar un 50% en 2025.
• Los atacantes están dirigiéndose cada vez más a organizaciones medianas y pequeñas, aunque los ataques a gran escala persisten.

Los pagos en cadena por ataques de ransomware fueron de 820 millones de dólares en 2025, según un nuevo informe de Chainalysis. Esto representa una disminución del 8% en comparación con los 892 millones de dólares estimados en 2024.

La caída en la cantidad significa que ahora ha disminuido durante dos años consecutivos después de alcanzar un máximo histórico de 1.23 mil millones de dólares en 2023.

Las Víctimas de Ransomware Alcanzaron un Récord Histórico en 2025

Curiosamente, el número total de ataques de ransomware aumentó sustancialmente el año pasado. Según el informe de Chainalysis, el número de víctimas de ransomware reportadas aumentó un 50% interanual en 2025. Esto hace que el año sea el más alto registrado para víctimas de ransomware.

Como era de esperar, esto significó que 2025 es el año en que el rescate pagado en comparación con las víctimas podría alcanzar un mínimo histórico del 28%. Sin embargo, el informe señaló que el número total de pagos de rescate aún podría aumentar hasta 900 millones de dólares una vez que se atribuyan más casos.

Aun así, la diferencia entre los pagos de ransomware de 2024 y 2025 sigue siendo mínima, mostrando estancamiento aunque los ataques aumentaron. Los expertos atribuyeron esto a factores complejos dentro de la industria.

Estos incluyen un aumento en las represiones contra redes y operadores de ransomware, así como la descentralización del mercado de ransomware. En lugar de unas pocas cepas de ataque dominantes, han surgido grupos independientes más pequeños, lo que hace que el rastreo y la atribución sean más desafiantes.

Curiosamente, el pago medio de rescate también aumentó un 368% en 2025. Pasó de solo 12,738 dólares el año anterior a 59,556 dólares, lo que sugiere que aunque menos víctimas pagaron, las que lo hicieron pagaron mucho más que el año anterior.

Los Atacantes de Ransomware se Dirigen Cada Vez Más a Empresas Medianas

Mientras tanto, el informe observó que la mayoría de los atacantes de ransomware se dirigen a organizaciones pequeñas y medianas en lugar de grandes empresas.

Señaló que este enfoque se debe a la suposición de que las víctimas más pequeñas tienen más probabilidades de pagar. El resultado ha sido menos ataques a gran escala que acaparan titulares.

Aun así, Estados Unidos sigue siendo la región más atacada, con Canadá, Alemania y el Reino Unido también experimentando ataques de alto volumen. Las industrias más atacadas en estas jurisdicciones fueron manufactura y finanzas/servicios profesionales, pero los atacantes también se dirigieron a logística, cadena de suministro y otra infraestructura.

Sin embargo, esto no refleja la práctica estándar de ataque de ransomware. Parecen ser generalmente oportunistas y más enfocados en vulnerabilidades que en el sector.

El informe declaró:

"Los actores de ransomware siguen siendo altamente oportunistas. No favorecen consistentemente un sector específico en un momento determinado del año. En cambio, explotan servicios expuestos y configuraciones incorrectas a medida que surgen, y capitalizan las vulnerabilidades recién divulgadas."

A pesar de la prevalencia de ataques dirigidos a pequeñas y medianas empresas, varios ataques importantes ocurrieron durante el año. El más notable fue el ataque a Jaguar Land Rover, que causó una pérdida económica estimada de 2.5 mil millones de dólares.

Otro ataque del grupo Scattered Spider también interrumpió las operaciones del grupo minorista británico Marks & Spencer. Esto también causó que la empresa incurriera en pérdidas de millones.

La publicación Los Pagos de Ransomware en Cadena Disminuyeron a 820 Millones de Dólares en 2025 apareció primero en The Market Periodical.