- El informe afirma que solo el 23% de las víctimas de ransomware pagaron a los atacantes en el tercer trimestre de 2025, un mínimo histórico
- El pago promedio de rescate cayó un 66% a $376,941; la mediana cayó un 65% a 140.000 dólares
- En ataques de exfiltración de datos solo el 19% de las víctimas pagaron rescates
El número de empresas que pagan ransomware El número de atacantes que buscan claves de descifrado y eliminan archivos robados se ha desplomado y ahora representa solo el 23% de todas las víctimas, según afirma una nueva investigación.
En su informe, Coveware dijo que las tasas de pago de rescate en todos los escenarios de impacto (cifrado, exfiltración de datos y otras extorsiones) cayeron a un «mínimo histórico» del 23% en el tercer trimestre de 2025. «
Esta continuación de la tendencia descendente a largo plazo es algo sobre lo que todos los participantes de la industria deberían tomarse un momento para reflexionar: que la tasa general de éxito de la extorsión cibernética se está contrayendo», dijo la compañía.
Los ataques solo de datos también funcionan mal
Esta no es la única métrica que ha bajado significativamente. El pago promedio de rescate es ahora de $376,941, lo que representa una disminución de dos tercios (66%) en comparación con el segundo trimestre de 2025. El pago medio de rescate es ahora de $140,000, lo que también representa una disminución del 65% en comparación con el segundo trimestre del año.
Originalmente, la idea del ransomware era simplemente cifrar los archivos y luego pedir dinero a cambio de la clave de descifrado. Sin embargo, cuando las empresas comenzaron a establecerse copias de seguridadlos piratas informáticos comenzaron a robar archivos y amenazar con publicarlos en Internet, una táctica que ahora se conoce comúnmente como «doble extorsión».
Mientras tanto, crear y mantener variantes de ransomware se volvió costoso, lo que obligó a muchos actores de ransomware a abandonar por completo la parte de cifrado y centrarse exclusivamente en la filtración de datos. ShinyHunters es un ejemplo brillante (juego de palabras muy intencionado).
Pero Coveware dice que incluso esta táctica no es fructífera, ya que para los incidentes de exfiltración de datos únicamente, los pagos de rescate cayeron al 19% en el tercer trimestre de 2025, lo que es «otro mínimo histórico».
«Si bien esta tasa de resolución tiende a variar, el tercer trimestre fue un trimestre muy activo para los ataques de exfiltración de datos», subrayaron los investigadores.
“Los ciberdefensores, las fuerzas del orden y los especialistas jurídicos deberían ver esto como una validación del progreso colectivo”, afirma Coveware. «El trabajo que se realiza para prevenir ataques, minimizar el impacto de los ataques y sortear con éxito una extorsión cibernética: cada pago evitado restringe el oxígeno de los ciberatacantes».
A través de pitidocomputadora
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes sigue a TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
