Cybersecurity History

Amenazas digitales en 2025: Los ransomware que están desafiando la ciberseguridad

March 11, 2025

El año 2025 ha sido testigo de una evolución en el panorama de las ciberamenazas. Nuevas variantes de ransomware, como RansomHub y Fog, han emergido con tácticas más sofisticadas y agresivas, poniendo en jaque la seguridad de organizaciones a nivel global. Estos ataques no solo buscan extorsionar económicamente, sino que también amenazan con exponer información sensible.

Panorama del Ransomware 2025

El ransomware sigue siendo una de las amenazas más agresivas en el panorama digital, con un incremento del 26% en el número de ataques en comparación con 2024. A pesar de que los pagos por rescate disminuyeron un 35% el año pasado, los ciberdelincuentes han diversificado sus tácticas.

En Latinoamérica, los ataques han aumentado considerablemente, afectando principalmente empresas con infraestructuras de seguridad limitadas. Además, se ha identificado que más del 60% de los ataques en la región ahora involucran ingeniería social, explotando el error humano como punto de entrada principal.
Con estos grupos en constante evolución y nuevos actores en el escenario, la precaución es esencial para evitar ser víctima de sus estrategias. A continuación, presentamos los grupos de ransomware más activos en Latinoamérica.

Amenazas digitales en 2025: Los ransomware que están desafiando la ciberseguridad
Grupos de Ransomware Destacados
RansomHub

Emergió en febrero de 2024 y rápidamente se posicionó como uno de los grupos de ransomware más activos. Opera bajo el modelo de Ransomware-as-a-Service (RaaS), permitiendo que afiliados utilicen su infraestructura para llevar a cabo ataques a cambio de una comisión. Su estructura de pagos es notable, ofreciendo un 90% del rescate a los afiliados y reteniendo solo el 10%, lo que ha incentivado su rápida expansión.
Además de cifrar los datos, RansomHub amenaza con filtrar información sensible en su sitio de filtraciones en la dark web, aumentando la presión sobre las víctimas.

Amenazas digitales en 2025: Los ransomware que están desafiando la ciberseguridad
Akira

Emergió en 2023 como una división del ransomware Conti. Desde el 1 de enero de 2024, ha impactado a más de 250 organizaciones y ha reclamado aproximadamente $42 millones en ganancias por ransomware. En el tercer trimestre de 2024, representó el 13% del mercado de ataques de ransomware en Estados Unidos.

Ransomware Fog

Otro grupo que ha ganado notoriedad en 2025 es Ransomware Fog. Este grupo se ha distinguido por su capacidad para realizar ataques a gran escala, afectando principalmente a empresas en América Latina. Además de cifrar los archivos de las víctimas, Fog también se especializa en la sustracción de datos confidenciales, lo que aumenta la gravedad de sus ataques.
Uno de los elementos que hace único a Fog es su habilidad para identificar sistemas vulnerables mediante ataques de phishing y otros métodos de ingeniería social.

Amenazas digitales en 2025: Los ransomware que están desafiando la ciberseguridad
Play (PlayCrypt)

Surgió en 2022 y se ha centrado en explotar vulnerabilidades de la cadena de suministro en software de seguridad comúnmente utilizado por organizaciones. En 2024, afectó a 362 víctimas.
Aprovecha fallos en software de seguridad ampliamente utilizado para infiltrarse en las redes de las víctimas, utilizando métodos para evadir la detección y mantener el acceso a los sistemas comprometidos.

Lynx

Lynx es un grupo relativamente nuevo, pero que ha causado un impacto significativo en los últimos meses. Se sabe que Lynx ha atacado a varias organizaciones en Latinoamérica, principalmente en los sectores financiero y de salud, dos de los objetivos más codiciados debido a la alta demanda de datos sensibles. Este grupo emplea un enfoque agresivo, llevando a cabo ataques rápidos y eficaces que explotan vulnerabilidades en aplicaciones comerciales y de acceso remoto.
Además de cifrar datos y extorsionar a las víctimas, Lynx ha mostrado una tendencia a atacar mediante troyanos de acceso remoto (RATs), lo que les permite no solo cifrar archivos, sino también obtener información en tiempo real de los sistemas comprometidos.

Amenazas digitales en 2025: Los ransomware que están desafiando la ciberseguridad
Recomendaciones para Mitigar Ransomware
  1. Fortalecer la Seguridad de Redes: Implementar firewalls avanzados y sistemas de monitoreo para detectar amenazas de forma temprana.
  2. Capacitación en Ciberseguridad: Entrenar a los empleados para identificar amenazas como phishing y otros métodos de ataque comunes.
  3. Respaldo de Datos y Planes de Recuperación: Mantener copias de seguridad frecuentes y tener un plan de recuperación ante desastres.
  4. Autenticación Multifactor (MFA): Usar MFA en cuentas sensibles para prevenir accesos no autorizados.
  5. Políticas Claras de Rescate y Comunicación: Definir procedimientos sobre cómo gestionar ataques y comunicar a las partes involucradas.
Related Posts
Clear Filters
Rebeldes Digitales: La Historia de Zero Cool y Acid Burn
La lucha de un grupo de jóvenes hackers contra la corrupción y el poder corporativo en la era de la información.
Rebeldes Digitales: La Historia de Zero Cool y Acid Burn
Cybersecurity History
Rebeldes Digitales: La Historia de Zero Cool y Acid Burn

La lucha de un grupo de jóvenes hackers contra la corrupción y el poder corporativo en la era de la…

Read More
La Historia de Apple e IBM: Innovación y Ciberseguridad
apple and ibm
La Historia de Apple e IBM: Innovación y Ciberseguridad
Cybersecurity History
La Historia de Apple e IBM: Innovación y Ciberseguridad

Apple e IBM son dos gigantes tecnológicos cuyas historias se han entrelazado de diversas maneras a lo largo del tiempo….

Read More
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Required