El número de víctimas que pagan a los actores de amenazas de ransomware ha alcanzado un nuevo mínimo, con solo el 23% de las empresas atacadas cediendo a las demandas de los atacantes.
Con algunas excepciones, la disminución en las tasas de resolución de pagos continúa la tendencia que Coveware ha observado durante los últimos seis años.
En el primer trimestre de 2024, el porcentaje de pago fue 28%. Aunque aumentó durante el siguiente período, siguió cayendo, alcanzando un mínimo histórico en el tercer trimestre de 2025.
Una explicación para esto es que las organizaciones implementaron protecciones más fuertes y específicas contra el ransomware, y las autoridades aumentaron la presión para que las víctimas no pagaran a los piratas informáticos.
«Los ciberdefensores, las fuerzas del orden y los especialistas legales deberían ver esto como una validación del progreso colectivo». Coveware dice.
«El trabajo que se realiza para prevenir ataques, minimizar el impacto de los ataques y sortear con éxito una extorsión cibernética: cada pago evitado restringe el oxígeno de los ciberatacantes».
Fuente: Coveware
Con el paso de los años, los grupos de ransomware pasaron de ataques de cifrado puro a una doble extorsión que incluía el robo de datos y la amenaza de una filtración pública.
Coveware informa que más del 76% de los ataques que observó en el tercer trimestre de 2025 involucraron la exfiltración de datos, que ahora es el objetivo principal de la mayoría de los grupos de ransomware.
La compañía dice que cuando aísla los ataques que no cifran los datos y solo los roban, la tasa de pago se desploma al 19%, lo que también es un récord para esa subcategoría.
Los pagos promedio y medianos de ransomware cayeron en el tercer trimestre en comparación con el trimestre anterior, alcanzando $377,000 y $140,000, respectivamente, según Coveware.
El cambio puede reflejar que las grandes empresas están revisando sus políticas de pago de rescates y reconociendo que es mejor gastar esos fondos en fortalecer las defensas contra futuros ataques.
Los investigadores también señalan que grupos de amenazas como Akira y Qilin, que representaron el 44% de todos los ataques registrados en el tercer trimestre de 2025, han cambiado su enfoque hacia las empresas medianas que actualmente tienen más probabilidades de pagar un rescate.
Otra tendencia notable del año pasado es el aumento del compromiso del acceso remoto como principal vector de ataque, junto con un aumento significativo en el uso de vulnerabilidades de software.
Fuente: Coveware
Coveware cree que la disminución de las ganancias está impulsando a las bandas de ransomware a ser más precisas y que las empresas más grandes serán cada vez más atacadas a medida que los márgenes de ganancias sigan reduciéndose.
A medida que las organizaciones más grandes han fortalecido su postura de seguridad, es probable que los actores de amenazas dependan más de la ingeniería social y reclutamiento de información privilegiadaofreciendo grandes sobornos a cambio de ayuda para obtener acceso inicial.
El 46% de los entornos tenían contraseñas descifradas, casi el doble que el 25% del año pasado.
Obtenga ahora el Informe Picus Blue 2025 para obtener una visión completa de más hallazgos sobre tendencias de prevención, detección y filtración de datos.
